중국발 사이버 공격의 표적이 된 국내 학술기관 12곳의 피해 복구 절차가 길게는 일주일 넘게 이어지고 있다.
이 해커조직은 전통적인 공격 수법인 'SQL 인젝션'으로 사이트 내부에 침투한 것으로 알려졌다. SQL 인젝션은 데이터베이스를 관리하는 언어인 SQL을 활용해 웹사이트의 취약점을 발견한 뒤 데이터베이스를 조작하는 공격 방식이다.
다만 업계에서는 샤오치잉이 주장하는 것처럼 '제로데이' 공격은 아닌 것으로 파악한다. 제로데이 공격은 보안 취약점에 대한 대응책이 나오기 전에 이뤄지는 사이버 공격을 뜻한다.
복수의 보안업계 관계자들은 이들 학술기관이 비용 문제 탓에 인터넷데이터센터(IDC) 안에서 별도 보안 체계 없이 서버를 운영한 점이 발목을 잡고 있다고 지적했다.
https://n.news.naver.com/article/003/0011658017
이 해커그룹이 홈페이지를 해킹했다고 주장하는 사이트는 우리말학회, 한국교원대학교 유아교육연구소, 제주대학교 교육과학연구소, 한국학부모학회, 한국고고학회, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 한국시각장애교육재활학회, 한국교육원리학회, 대한구순개열학회 등이다.
한줄요약: 단순한 공격에도 뚫리는 허술한 보안 체계