설 연휴, 중국 해킹그룹 ‘샤오치잉’이 우리나라 공공기관을 대상으로 대규모 사이버 공격을 예고 했습니다.
21일, 중국 해킹그룹 ‘샤오치잉’은 12개 연구기관 및 학술기관 홈페이지를 해킹하고
깃허브(Github)라는 오픈소스 커뮤니티에 우리 국민들의 개인정보를 유포했습니다.
공개된 정보에는 우리나라 정부 부처 및 공공기관을 포함하여 LG전자, 포스코, 금호타이어 등
일반 사기업에 소속된 이메일 주소도 상당부분 포함된 것으로 확인되었습니다.
총 161명의 개인정보가 유출된 것으로 보이는데요, 상당히 심각한 문제가 아닐 수 없습니다.
이번 공격 사태를 일으킨 중국 해커조직 ‘샤오치잉’은 국내에서도 악명 높았던 ‘Teng Snake’의 후신으로 알려졌으며,
이들은 우리나라 정보보호 전문기관인 KISA를 포함한 한국 언론사 30곳과 공공 및 정부 네트워크를 대상으로
추가 공격을 예고하고 있어 국내 기관 및 기업의 보안관리가 더더욱 중요해진 상황입니다.
《’샤오치잉’의 해킹 수법, ‘SQL 인젝션(Injection)’》
‘SQL 인젝션(Injection)’ 공격은 이미 몇 년 전부터 존재하던 공격 수법으로서,
해커가 정보를 탈취할 때 사용하는 가장 흔한 공격 방식 중 하나입니다.
‘SQL 인젝션(Injection)’이란 조작한 SQL(Structured Query Language : DB를 구축하고
조작하기 위해 사용하는 명령어의 일종) 질의문을 웹서버에 넣고 데이터베이스(DB)에 든 정보를 열람한 뒤
유출·조작하는 기법을 의미합니다.
특정 데이터 테이블을 조작하는 명령을 넣거나 계속해서 원하는 SQL을 입력해 원하는 데이터에 접근하는 방식인 것인데요.
예를 들어, ID나 글의 제목 정도만 검색할 수 있게 만든 웹사이트라도,
이 외에 ID, 생년월일, 이메일 주소와 같은 개인정보를 질의하는 SQL 명령을 넣어 이를 탈취하는 형태입니다.
《KISA, 민간기업 보안가이드》
‘샤오치잉’의 이러한 사이버 공격 예고에 대비해 한국인터넷진흥원(KISA)은 아래와 같이 민간부문 보안 강화 권고 안내를 했습니다.
(로그인 보안 강화 측면)
① 로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속이력을 확인하여 비정상 IP 차단 및 유관기관 공유
② IP당 로그인 시도 횟수 임계치 설정, 캡챠 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단 강화
③ 비밀번호 변경 및 이중 인증 기능 사용 등 사용자 계정 보안 강화 조치
(사용자 예방 강화 측면)
④ 자사 가입자 대상 계정보안 관리 강화 권고
- 사이트의 계정 정보를 중복되지 않도록 설정
-
복잡한 비밀번호 설정 및 3개월 단위로 주기적으로 변경
-
ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정
-
계정 정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경
⑤ 사용자 중요 정보 변경(통신요금 등)시 SMS 알림 등 피해 알람 기능 강화
⑥ 관련 서비스 유지보수/위탁업체의 보안강화 요청
한국인터넷진흥원(KISA)의 보안 가이드에 따라 사이버 공격, 해킹과 같은
다양한 위협에 효과적으로 대응할 수 있는 모니터랩의 보안 솔루션에 대해 소개해 드리겠습니다.
《웹 방화벽(AIONCLOUD – Website Protection)과 위협 인텔리젼스 플랫폼 – AILabs》
모니터랩의 아이온클라우드(AIONCLOUD)는 SASE(Secure Access Service Edge)를 기반으로
모든 네트워크 보안 스택을 기업 고객에게 구독형으로 제공하는 클라우드 서비스입니다.
아이온클라우드는 크게 웹 서버를 보호하는 ‘Website Protection’과 클라이언트를 보호하는 ‘Secure Internet Access’로 나뉘는데,
이 중 ‘Website Protection’은 SQL 인젝션, XSS 등을 비롯하여 HTTP DoS나 악성 Bot과 같은
이상 트래픽 식별까지 다양한 웹 위협으로부터 웹 서버를 보호하는 웹 방화벽(WAF – Web Application Firewall) 기능을 포함하고 있습니다.
최근에는 API Protection 기능까지 추가되어 더욱 강력한 보안 성능을 갖추었습니다.
특히, 위협 IP(Malicious IP) 정보를 웹 방화벽(WAF)에 적용해 비정상 IP 및 부정 로그인을 차단하여
위협 IP로부터 발생할 수 있는 사이버 피해를 예방할 수 있는데요.
모니터랩의 AIONCLOUD – WAF는 자사의 위협 인텔리젼스 플랫폼인 AILabs와 실시간 연동하여 더욱더 강력한 보안 성능을 자랑합니다.
AICC(Application Insight Cloud Center)는 보안전문기술(Correlation Technology, Adaptive Profiling)과
인공지능(AI)을 기반으로 전세계 15개국에 배치된 자사 솔루션으로부터 비구조적인 데이터를 수집, 가공, 분석하여
중요 정보를 추출하고 이를 정보화함에 따라 다양한 신/변종 공격에 사전 대응할 수 있습니다.
이번 중국 해커 집단의 사이버 공격 사건만 보더라도 중국발 사이버 위협은 점점 더 조직화, 정교화되고 무차별적으로 진행되고 있습니다.
이에 대응하여 모니터랩은 AICC를 중심으로 이와 연계된 모든 보안 솔루션들이 항상 신속하고 빈틈없이 대비하고 있습니다.
모니터랩의 보안 솔루션과 함께 기업/기관의 소중한 데이터를 안전하게 보호하세요!