어나니머스 공격조직으로 활동하고 있는 트위터 계정 @Scode404(MINION GHOST)가 26일 오전 8시경 트위터에 “한국은행 영문사이트에 SQL인젝션 공격을 진행했다”고 밝혔다.

이들이 게시한 글을 보면, SQL인젝션 공격을 실행한 웹사이트는 한국은행 영문홈페이지로 확인됐다. 그들은 6일 동안 해당 사이트를 공격했다고 밝히고 있다.

한편 중국 위협정보 전문기업 씨엔시큐리티(대표 류승우) 측은 중국 언론매체 ‘HACKERNEWS’에도 관련 기사가 올라 왔다고 전했다.

보도 내용에 따르면, “보안감시플랫폼의 최근 탐지로 확인결과, 26일 어나니머스 @Scode404(MINION GHOST) 트위터 계정으로 한국은행 DB에 대한 SQL인젝션 공격이 진행됐다. 하지만 이들은 금융데이터를 공개하지 않았다. 현재 어나니머스는 코드명 #OpIcarus2017 공격활동을 개시했며, 중국인민은행(pbc.gov.추), 홍콩금융관리국(hkma.gov.hk)을 포함한 전세계 약 140여개 금융기관이 모두 이번 공격리스트에 포함되었다. 최근 피해를 입은 기관은 아시아개발은행, global-money.com 등이며 어나니머스는 이미 24일 pastebin(https://pastebin.com/mWU7s99X) 공유플랫폼에 global-money.com DB정보를 공개했다. 이 중에는 은행 영수증 정보, SWIFT코드, 사용자와 관리자 계정 및 기타 기관 비즈니스 협력 연락방식 등이 포함되어 있다.”고 보도했다.

이들의 한국은행 영문사이트 SQL인젝션 공격에 대해 한국은행 관계자는 “이미 이들이 트위터에 올린 내용을 알고 있다. 크고 작은 공격은 항상 발생하고 있지만 SQL인젝션 같은 공격은 보안장비에서 차단하고 있다. 그리고 한국은행 웹사이트 특히 영문 웹사이트는 어떠한 금융정보도 포함돼 있지 않다. 즉 그들이 SQL인젝션 공격으로 DB에서 가져갈 금융정보는 없다. 또한 SQL인젝션 공격과 같은 특이 사항이 보고된 바도 없다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★