【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][단독] 충북대 등 소규모 웹사이트 17곳 '연쇄 해킹'

온카뱅크관리자

2026-01-05 17:47:36

<div id="layerTranslateNotice" style="display:none;"></div> 닉네님 '애슐리우드 2022' 해커가 휴대전화 번호 등 개인정보 탈취 '다크포럼스'에 올려 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="7cYROrd8kD">
 (지디넷코리아=김기찬 기자)충북대를 비롯한 17곳의 국내 소규모 웹사이트가 연쇄적으로 해킹 공격에 당해 개인정보가 탈취됐다. 공격자는 다크웹에서 해당 개인정보를 판매하고 있다.
 5일 본지 취재를 종합하면 그동안 잘 알려지지 않은 '애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커는 불법 해킹 포럼인 '다크포럼스(Darkforums)'에 지난해 12월말부터 이달 초까지 한국 웹사이트 관련 데이터베이스를 판매한다는 게시글을 업로드했다.
 다크포럼스는 해커들이 탈취한 개인정보나 익스플로잇(취약점 공격 도구) 등을 판매하는 '암시장'이다. 해커는 지난해 12월 23일부터 올해들어 5일 현재까지 총 17곳에 달하는 웹사이트에서 개인정보를 탈취했다고 주장하며, 해당 웹사이트 내 저장된 개인정보로 보이는 소스코드 대시보드를 샘플로 게시했다.
 <figure class="figure_frm origin_fig" contents-hash="4b22c8cd7812dd66bb977793fbae7353109a6d0c2e723b2114c1453ba97b264b" dmcf-pid="bwZilILxAA" dmcf-ptype="figure">
 <img alt="애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커가 국내 소규모 웹사이트 일부의 데이터를 탈취했다며 올린 게시글 목록 중 일부. (사진=다크웹 캡처)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/05/ZDNetKorea/20260105174356331jsjw.png" data-org-width="640" dmcf-mid="U8gFx60Hcr" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/05/ZDNetKorea/20260105174356331jsjw.png" width="658">
 <figcaption class="txt_caption default_figure">
 애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커가 국내 소규모 웹사이트 일부의 데이터를 탈취했다며 올린 게시글 목록 중 일부. (사진=다크웹 캡처)
 </figcaption>
 </figure>
 구체적으로 ▲충북대 ▲삼성네오정보 ▲초콜렛그루부 ▲더원플랫폼 ▲나무생각 ▲아미월드 ▲금강대 기숙사 ▲오피스파인드 ▲티아라의원 ▲베스트원정대 ▲제주 서귀포시 육아종합지원센터 ▲소프트웨어타운 ▲탑스퀘어 외 현재 접속이 불가능한 웹사이트 4곳 등이다.
 대부분 소규모 쇼핑몰이거나 정보제공 웹사이트로, 약 2주간 보안이 취약한 곳을 공격에 데이터베이스를 입수한 것으로 추정된다.
 유형별로 보면 ▲쇼핑몰(6곳) ▲학원(1곳) ▲대학(2곳) ▲병원(1곳) ▲오피스(1곳) ▲아르바이트 정보제공 웹사이트(1곳) ▲웹사이트 관리자 (1곳) ▲접속불가(4곳) 등이다.
 모의해킹 관련 보안 전문가는 "단기간에 여러 웹사이트가 공격받은 유형은 CVE나 공통 취약점이 있는 경우가 많다"며 "자동화 도구를 통해 취약점이 통하는 웹사이트에서 개인정보를 탈취해 판매하고 있는 경우로 보인다"고 분석했다.
 <figure class="figure_frm origin_fig" contents-hash="7cb18dae4f0f8b3dbd0365d24fd1d77de61f82bb98ca15e7b868d73188a71c4d" dmcf-pid="fF6SquTsgo" dmcf-ptype="figure">
 <img alt="해커가 업로드한 충북대 관련 게시글 및 샘플 데이터. (사진=다크웹 캡처)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/05/ZDNetKorea/20260105174357556yajg.png" data-org-width="638" dmcf-mid="uF6SquTsNw" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/05/ZDNetKorea/20260105174357556yajg.png" width="658">
 <figcaption class="txt_caption default_figure">
 해커가 업로드한 충북대 관련 게시글 및 샘플 데이터. (사진=다크웹 캡처)
 </figcaption>
 </figure>
 최근에 업로드된 피해 웹사이트는 충북대로, 해커는 2019년경 충북대의 내부 공지사항이나 게시판 데이터로 보이는 내용을 샘플로 업로드했다. 게시글 등록일, 작성자 이름, 암호화된 비밀번호, 작성자 IP 주소, 이메일 주소 등 정보가 담긴 내용이었다.
 다른 웹사이트의 경우는 거주지 주소, 휴대전화 번호 등 일부 민감한 개인정보도 포함된 것으로 확인됐다.
 이용준 극동대 해킹보안학과 교수는 "해커가 업로드한 내용은 소규모 쇼핑몰, 정보제공 웹사이트가 대부분이며 영남, 서울 지역에 피해가 집중된 점으로 보아 웹 호스팅 서비스를 이용하는 것으로 예상된다"며 "웹호스팅 환경이 해킹받아 동일한 서버에 있는 웹사이트의 데이터베이스 탈취가 쉬웠을 수 있다"고 설명했다.
 이 교수는 "이같은 소규모 웹사이트 운영자도 웹호스팅 보안 서비스를 가입할 필요가 있다"며 "직접 대응이 어려운 경우 한국인터넷진흥원 중소기업 침해사고 피해지원 서비스에 지원을 요청할 필요가 있다"고 강조했다.
 그는 "일부 공공기관이나 대학의 경우 국가정보원, 교육부 등의 정보보안 법규정에 따른 별도 보안 강화 대책이 필요하다"며 "근본적으로 다크웹을 통한 한국 웹사이트 데이터베이스 거래와 관련해 해외 공조 수사를 통해 공격 원점을 검거하려는 노력이 강화돼야 한다"고 당부했다.
 김기찬 기자(71chan@zdnet.co.kr)
 </section> 
 </div> 
 Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기