요약
- '애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커가 국내 소규모 쇼핑몰, 교육기관 등 17개 웹사이트를 연쇄 해킹하여 탈취한 데이터베이스(DB)를 다크웹 '다크포럼스'에 판매 중.
- 2025년 12월 말부터 2026년 1월 5일까지 단기간에 집중적으로 발생한 공격으로, 보안이 취약한 소규모 사이트와 특정 웹 호스팅 환경을 타깃으로 삼은 것으로 분석.
피해규모
- 피해 대상: 충북대(수의과대학), 삼성네오정보, 금강대 기숙사, 제주 서귀포시 육아종합지원센터 등 총 17개 웹사이트.
- 유출 항목: 휴대전화 번호, 거주지 주소, 이름, 이메일, IP 주소, 암호화된 비밀번호 등.
- 분야별 피해: 쇼핑몰(6곳), 대학(2곳), 병원(1곳) 등 실생활과 밀접한 소규모 정보제공 웹사이트에 집중.
- 충북대 사례: 수의과대학 홈페이지 게시판 데이터(작성자 정보, IP 등)가 유출되었으나, 회원정보를 취급하지 않아 추가 민감정보 유출은 없는 것으로 확인.
원인
- 공통 취약점 악용: 보안 전문가들은 자동화 도구를 이용해 알려진 취약점(CVE)이나 패치되지 않은 소프트웨어 결함을 공격한 것으로 분석.
- 공급망 보안 취약: 피해 사이트들이 특정 지역 웹 호스팅 서비스를 이용하고 있어, 관리 서버 자체의 침투를 통해 동일 서버 내 웹사이트들이 일괄적으로 탈취되었을 가능성이 큼.
- 관리적 한계: 소규모 사이트 특성상 전담 보안 인력이 부족하고 웹 호스팅 보안 서비스 미가입 등 보안 체계가 미비한 점이 공격의 빌미를 제공.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2026.01.12 대학·병원 개인정보 다크웹서 대거 유통 (0) | 2026.01.13 |
|---|---|
| 사이버 공격 1000% 폭증 - 중국, 대만 마비시키는 '하이브리드 전쟁' 실체 공개 (0) | 2026.01.06 |
| 내 헤드폰, 이어폰이 도청기로? 소니·JBL 등 29종 무선 이어폰 '보안 비상' (0) | 2026.01.06 |
| "카라카스의 불이 꺼졌다" 베네수엘라 사이버 공격으로 전력 차단 (0) | 2026.01.06 |
| 2025.01.06 하드웨어 지갑 제조사 렛저 해킹에 따른 고객 개인정보 유출 사고 (0) | 2026.01.06 |