해커, 한국사회교육개발원 관리자 페이지 로그인된 화면 텔레그램에 공개
SQL 인젝션 취약점 주장...해당 사이트 주소와 아이디/패스워드 공격코드 공개
한국 관련 유출 정보와 해킹 취약점 공개 빈도 증가...모니터링 강화 필요

[보안뉴스 김경애 기자] 각 기업 및 학교를 대상으로 인성 및 적성검사를 시행하고 있는 전문 연구기관인 한국사회교육개발원의 로그인된 관리자 페이지가 텔레그램을 통해 노출돼 파장이 커지고 있다. 내부 관리자 페이지가 해커에 의해 장악됐다면 한국사회교육개발원의 고객정보를 비롯한 내부 데이터가 탈취됐을 가능성이 높기 때문이다.


15일 해커는 텔레그램을 통해 로그인된 한국사회교육개발원 관리자 페이지 화면을 캡쳐한 후, 인증샷으로 업로드해 공개했다. 그러면서 해커는 xxx.or.kr 사이트의 관리자 패널에 SQL 인젝션 취약점이 있다고 주장했다.

해커의 주장대로라면 관리자 페이지의 아이디와 패스워드 입력 부분에 해커가 공개한 공격코드를 넣으면 관리자 페이지로 로그인 될 수 있는 것이다.

해커가 텔레그램을 통해 공개한 관리자 페이지 웹주소는 한국사회교육개발원의 웹주소와 동일했으며, <보안뉴스>는 이 같은 사실을 한국사회교육개발원에 전달했다.

한국사회교육개발원 관계자는 텔레그램을 통해 관리자 페이지가 노출된 것을 모르고 있었으며, “조취를 취하겠다”고만 밝혔다.

이번 사건과 관련해 스텔스모어 인텔리전스 최상명 CTO는 “최근 전 세계적으로 텔레그램에 많은 사이버 범죄 채널들이 생성되고 있다”며, “해커들이 한국과 관련된 유출 정보와 해킹 취약점들을 공개하는 빈도가 증가하고 있다”고 우려했다.

이에 최상명 CTO는 “텔레그램 채널 등에 대한 모니터링 활동을 통해 관련 이슈를 빠르게 파악하는 등 보안을 강화해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>