간단한 SQL 인젝션 기법으로 각 나라서 접속한 직원 개인정보 획득
해커그룹 어나니머스가 최근 WTO 웹사이트에 침투했으며, 대량의 재직자정보를 유출했다고 밝혔다. 최근 어나니머스는 WTO와 이스라엘 무기판매상을 해킹해 #OpIsrael에서 대량의 정보를 유출한 것으로 드러났다.통계에 따르면, 이번 WTO 해킹사건은 여러 국적의 직원들이 피해를 입었으며, 이중에는 브라질, 중국, 프랑스, 인도, 인도네시아, 파키스탄, 러시아, 산토도밍고, 사우디아라비아, 스리랑카, 미국과 기타 WTO웹사이트 구성원들이 포함된다. 어나니머스는 간단한 SQL 인젝션 기법으로 각 나라에서 접속한 개인정보를 획득했다고 밝혀졌다. 비록 WTO는 공격징후를 발견했지만 그들이 사용한 보안조치는 아무런 효과를 발휘하지 못했다.
해커는 HackRead와의 인터뷰에서 “오늘 이미 두 번의 크랙을 통해 5만3천개의 사용자 이름과 전화번호 정보 등을 얻었다. 두 번째 침투는 그들이 첫 번째 침투가 확인된 후 보안조치를 취한다음 이루어졌다”고 말했다. 해킹은 ecampus.wto.org를 상대로 이루어졌으며 해당사이트는 WTO의 국제무역법과 무역관련 온라인 플랫폼이다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지