샤오치잉 가입조건 한국 사이트 5곳 해킹 내걸어
오라클 웹로직 서버 취약점 이용해 해킹한 것으로 추정

[보안뉴스 원병철 기자] 최근 한국을 공격 중인 중국 해커조직 ‘샤오치잉(Dawn Cavalry)’이 14일 저녁, 신규 멤버 소개와 함께 한국 사이트 5개를 공격했다고 밝혔다. 샤오치잉은 그동안 신규 멤버 가입조건으로 한국 사이트 5개 해킹을 걸었던 것으로 알려져 이번에 공개한 사이트는 신규멤버로 가입한 ‘Saint Michael’이 가입을 위해 공격한 것으로 추정된다.


샤오치잉이 5개 한국 사이트의 해킹 사실을 공지한 것은 14일 저녁 10시 44분 텔레그램을 통해서였다. 이들은 ‘신규 멤버 Saint Michael의 가입을 환영한다’면서 5개 사이트의 도메인 주소를 공개했다.

한 보안전문가에 따르면, 샤오치잉은 그동안 신규 멤버 입단 조건으로 한국 사이트 5곳 해킹을 내걸었고, 새롭게 합류한 멤버가 가입을 위해 공격한 사이트의 주소를 제공한 것으로 보인다. 보안전문가는 이번 공격으로 오라클 웹로직 서버(Oracle WebLogic Server)가 운영되는 서비스 포트의 웹페이지가 변조됐으며, 오라클 웹로직 서버 취약점을 이용해 해킹한 것으로 추정된다고 설명했다.

실제로 공개된 IP를 확인한 결과 5개 IP 모두 15일 오후 4시까지 접속이 안됐으며, 그 중 2개 사이트는 샤오치잉이 변조한 메인 이미지가 그대로 남아 있었다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>