페이스북 유튜브

COMMUNITY

커뮤니티

공지사항

[긴급공지] 중국 해커조직 해킹관련 ShellCop(쉘캅) 대응 방안

관리자2023-01-27조회수 339

안녕하세요? 에스큐브아이 입니다. 

 

중국 국적으로 추정되는 해커조직인 ‘샤오치잉’ 의 사이버 공격으로 설 연휴기간 대한건설정책연구원을 포함하여 12곳의 홈페이지 서비스가 중단 되었습니다. 

현재 연구소, 정부기관까지 추가 공격을 예보한데 앞서 한국 정보와 언론사 등 2000여 곳을 대상으로 사이버 공격을 예고한 상황이기에 추가 피해 가능성도 우려됩니다.

 

 

출처 : 인터넷 커뮤니티

 

                                                            ▼

 

출처 : 동아일보

 

1/30(월) 금일 추가 확인된 사항으로 중국 해킹 그룹의 공격을 받은 국내 기관 10여곳이 모두 웹호스팅 서비스로 홈페이지를 운영하면서

기본 보안 조치를 하지 않은 것으로 확인 되었습니다.

 

출처 : 전자신문

 

이들은 한국 정부부처.공공기관 상대로 대규모 사이버 공격을 예고한 뒤 이달 21일 건설정책연구원을 공격하고

유관 기관명과 구성원 이름. 연락처, 웹진 구독자 이메일 정보 등을 탈취해서 블로그에 게시했습니다.

이어 11개 학회.연구소를 상대로 웹페이지를 변조하는 디페이스 공격을 했으며, 추가로 데이터베이스 삭제를 시도 했습니다.


실제적으로 외부에 노출된 홈페이지의 SQL 인젝션.파일 업로드 취약점을 노렸습니다.

SQL 인젝션은 데이터베이스 관리 언어 SQL을 활용, 웹사이트 취약점을 찾은 후 데이터베이스를 조작하는 공격 방식인데요...

거점 확보에 사용한 웹셸(WebShell)은 디렉터리 조작, 파일 다운로드, 업로드가 가능한 종합 웹셸 등인 것으로 확인됐습니다.

웹셸은 웹서버의 장악을 목적으로 업로드 취약점을 노리는 악성코드 입니다.

 

홈페이지를 주요 공격 경로로 활용했는데 피해 기관 모두 호스팅 서비스를 받으면서 보안 조치가 미흡 했다고 합니다.

별도의 보안 담당자가 없었을 뿐 아니라 보안 솔루션 운영, 취약점 점검, 주기적 모니터링 등 기본적 보안 조치도 이뤄지지 않았으며,

수준이 높지 않은 해킹 공격조차 막을 수 없는 무방비 상태였다고 합니다.



이와 관련하여 에스큐브아이의 ShellCop(쉘캅)은 샤오치잉 조직의 예상 공격과 제품을 통해 어떻게 대응할 수 있는지에 대한 간단한 대응방법을 알려 드리도록 하겠습니다.


국내 홈페이지 도메인 (WEB, WAS 서버) 예상 공격과 대응


 

아래 화면은 모니터링 기능을 제공하여 문제발생 시 알림 기능을 제공하여 위.변조된 내역을 확인 할 수 있습니다.

 

모니터링 기능

● 주요 홈페이지 메인 화면에 대한 모니터링 기능 제공

● 메인 화면이 일정 % 이상 변경 시 알림 기능 제공(% 설정 가능)

 

 

최근 발생된 중국 해킹사건의 대응을 위한 웹쉘 보안 탐지/차단은 기본으로

홈페이지 위.변조 기능과 웹쉘 및 악성코드를 이용한 사이버 침해와 사고를 대응하는

웹 서버 관련 다양한 보안 기능을 올인원으로 제공하는 솔루션 '쉘캅(Shellcop)'



보다 자세한 문의사항은 대표번호 02-529-3357 or 담당 엔지니어에게 문의 부탁 드립니다.

감사합니다.

 

 

TOP
검색 닫기