blockchainnews custom_top_html:no
default debug random = 0 / type = READ / detected = READ

 

 

의사도 모르게 코인채굴장 전락한 병원…줄 잇는 웹 서버 공격

 

국내 기업·기관에서 운영 중인 웹 서버를 직접 파괴하거나 정보를 유출하는 대신 가상자산 채굴 프로그램이나 VPN(가상사설망)을 몰래 설치해 이득을 취하는 사이버 공격이 잇따라 보고되고 있다.

20일 정보보호업계에 따르면 ASEC(안랩 (60,700원 ▲300 +0.50%)시큐리티인텔리전스센터)는 해커가 국내 한 병원의 웹 서버에 침입해 가상자산 채굴 프로그램을 무단 설치한 사례를 지난 18일 공개했다. 이 서버는 당초 병원 내 환자의 의료영상을 관리·전송하는 PACS(의료영상저장전송시스템)를 구동 중이었고, 해커는 보안취약점을 이용해 각종 명령을 내리는 웹셸(Web Shell)을 업로드하는 수법으로 웹서버에 침입했다.


서버의 통제권을 얻어낸 해커는 쉽게 서버에 드나들 수 있도록 네트워크 설정을 변경한뒤 코인 채굴 프로그램을 설치했다. ASEC 연구진은 서버 곳곳에 중국어로 개발된 접속도구와 주석(메모)이 남은 점에 비춰 당시 공격의 발원지를 중국으로 추정했다.

피해 서버는 이 같은 공격 며칠 뒤에도 유사한 공격을 받은 것으로 조사됐다. 연구진은 "(해커의) 최종 목적은 코인 채굴"이라면서도 "물론 설치한 웹셸과 네트워크 도구를 통해 원격제어가 가능하고, RDP(원격데스크톱프로토콜) 접속을 목적으로 프록시(중계접속) 도구를 설치한 것을 보면 정보유출 또한 발생할 수 있다"고 지적했다.

앞서 연구진은 한 국내 기업의 ERP(전사적자원관리) 시스템 서버에 해커가 침입, 피해 서버가 VPN 서버 기능도 수행하도록 프로그램을 설치한 사례도 소개했다. 이 같은 수법으로 구축된 VPN 서버는 해커가 기업 네트워크 내부의 다른 서버를 공격하거나 외부의 다른 목표물을 공격할 때 상대방의 추적을 방해하는 수단으로 악용된다는 설명이다.


서버 공격에 나선 해커가 몰래 설치하는 것은 채굴·VPN 프로그램뿐만이 아니다. 한국인터넷진흥원(KISA) 통계에 따르면 올 1분기 중소기업 침해사고의 14.6%는 '문자 무단발송'이었다. 해커가 문자메시지 발송서비스와 연동된 기업 서버에 침입해 문자 발송권한을 얻어낸 뒤 불법 스팸메시지를 발송해 발생하는 사고다.

일각에선 웹 서버 해킹의 주된 원인인 관리부실이 최근 들어선 법적 문제로도 비화될 수 있어 경각심이 필요하다는 지적이 나온다. 서버에 개인정보를 보관하는 경우가 잦고, 유출사고가 드러날 경우 곧바로 관계당국 조사와 과징금 등 제재처분으로 이어진다는 이유에서다.

ASEC 연구진은 "웹 서버는 불특정 다수의 사용자들에게 웹 서비스를 제공하기 위한 목적으로 외부에 공개돼 있기 때문에 과거부터 공격자들의 대표적인 표적이 돼 왔다"고 분석했다. 웹셸 공격에 대해선 "관리자가 웹 서버에 존재하는 파일 업로드 취약점을 점검해 초기 침투경로인 웹셸 업로드를 사전에 막을 수 있도록 해야 한다"고 조언했다.

https://news.mt.co.kr/mtview.php?no=2024062014243534786&VN

 

 

 

 

 

 

 

405

에이원파워님의 서명

■ 에이원 파워 수입 공급원 (주)에이원아이엔티


* AONE 홈페이지 http://www.aoneint.com

* AONE 스토어팜 https://smartstore.naver.com/aoneint

 

  • 사업자명 : (주)에이원아이엔티
  • 사업자 번호 : 106-87-05570
  • 사업장 주소 : 서울 용산구 새창로45길 6-4 다안빌딩 5F
  • 직통 전화 : 070-8730-9835
  • AONE PC파워, BIT 1800W, 800W 채굴용 파워 케이스, 쿨러, 마우스 패드, 
  • 리드쿨 쿨러, RAM, M.2 SSD 방열판 등 튜닝 부품
  • 라이져, 메인보드 확장 스플리트 등등 각종 채굴용 부품

■ 언제나 최선을 다하겠습니다. 감사합니다.

 

댓글 1
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
7096 뉴스 호주 첫 비트코인 현물 ETF 공식 출범, 첫번재 주자는 "반에크" 호주증권거래소(ASX)의 첫 번째 비트코인 현물 ETF이 19일 공식 출범한 것으로 전해졌습니다.     이번 호주증권거래소에 공식 상장된 첫 번째 비트코인 현물 ETF... 2 file 0 151
아브라카타브라
2024.06.21
7095 뉴스 이번주 비트코인 수수료 64% 감소, 수요감소일까 공급감소일까? 이번주 비트코인 온체인 활동이 감소함에 따라  주간 비트코인 수수료가 64% 감소한 1920만달러를 기록했다는 분석이 나왔습니다.     비트코인 수수료가 감소했... 1 file 0 121
아브라카타브라
2024.06.21
7094 뉴스 '코인세 유예' 검토 돌입한 기재부…"현실적 대안 없어"     '코인세 유예' 검토 돌입한 기재부…"현실적 대안 없어"   기획재정부가 내년 1월 시행이 예정된 가상자산(코인) 과세 유예 관련 검토에 착수했다. 이 가운데 ... 3 0 284
에이원파워
2024.06.21
7093 뉴스 `비트코인 6만5000달러 또 붕괴…엔비디아로 `투자이민`?     `비트코인 6만5000달러 또 붕괴…엔비디아로 `투자이민`?   비트코인의 약세가 이어지고 있다. 전날 미국 증권거래위원회(SEC)의 이더리움 상장지수펀드(ETF) ... 1 0 153
에이원파워
2024.06.21
뉴스 의사도 모르게 코인채굴장 전락한 병원…줄 잇는 웹 서버 공격     의사도 모르게 코인채굴장 전락한 병원…줄 잇는 웹 서버 공격   국내 기업·기관에서 운영 중인 웹 서버를 직접 파괴하거나 정보를 유출하는 대신 가상자산 채... 1 0 307
에이원파워
2024.06.20
7091 뉴스 금융당국 가상화폐 상장유지 심사…대규모 '상장폐지' 불안감     금융당국 가상화폐 상장유지 심사…대규모 '상장폐지' 불안감   코인 600종목 상장폐지 검토에 연일 하락 지난 2021년 '무더기 상폐 쇼크' 재현 위기   국내 ... 1 0 138
에이원파워
2024.06.20
7090 뉴스 암호화폐 거래소 방문했더니 패션회사가… 문 닫는 가상자산사업자     암호화폐 거래소 방문했더니 패션회사가… 문 닫는 가상자산사업자 업비트·빗썸 시장 재패에 전체 사업자 27% 영업 중단·종료… 이용자 피해 우려     “여기에 ... 1 0 91
에이원파워
2024.06.20
7089 뉴스 관세청, 외화 밀반출입 단속 강화 속 코인 구매 자금도 본다 관세청이 외화 밀반출입 단속을 강화하겠다고 밝히면서 이번 단속 강화 대상에는 가상자산 구매 자금 반출도 포함될 것이라는 방침을 발표했습니다.     외화 밀... file 0 112
아브라카타브라
2024.06.19
7088 뉴스 금감원과 업비트의 김치코인 상폐 관련 입장 내용 정리 최근 소위 김치코인들의 어마어마한 하락을 몰고온 7월 시행될 가상자산이용자 보호법 관련  김치코인들의 ‘상장폐지’ 루머와 관련해 금감원과 업비트가 각자 입... 1 file 0 155
아브라카타브라
2024.06.19
7087 뉴스 "코인 투자하면 원금 4배 수익"…강남 '김교수' 일당 30억 먹튀     "코인 투자하면 원금 4배 수익"…강남 '김교수' 일당 30억 먹튀   "하루 2% 수익 지급" 미끼로 입금 유인…조작된 화면으로 거래 시연 담보로 지급한 폴리곤 코... 1 0 174
에이원파워
2024.06.19
7086 뉴스 권도형 믿는 구석 ‘이거’였나…몬테네그로 총리 스캔들 파문     권도형 믿는 구석 ‘이거’였나…몬테네그로 총리 스캔들 파문   몬테네그로 현직 총리가 ‘테라·루나 폭락 사태’의 핵심 인물인 권도형씨가 설립한 테라폼랩스의... file 0 186
에이원파워
2024.06.19
7085 뉴스 "부자의 비결? 부동산" 응답률 3년째 하락… '비트코인' 주목     "부자의 비결? 부동산" 응답률 3년째 하락… '비트코인' 주목   우리 사회의 부자는 부러움의 대상이지만 인정과 존경의 대상은 아니었다. 뭔가 부정한 방법으... file 0 82
에이원파워
2024.06.19
7084 뉴스 중국 통신업체 쿨패드, 1350만 달러 규모 비트코인 채굴 장비 구매–디크립트     중국 통신업체 쿨패드, 1350만 달러 규모 비트코인 채굴 장비 구매–디크립트   중국의 통신업체 쿨패드(Coolpad) 그룹이 비트코인 채굴에 1350만 달러를 투자... 1 0 156
에이원파워
2024.06.18
7083 뉴스 '반쪽 승인' 이더리움 현물 ETF, 7월 2일 출시 유력?     '반쪽 승인' 이더리움 현물 ETF, 7월 2일 출시 유력?   에릭 발추나스 연구원, 정보원 증언 인용 "SEC, S-1s 발행인들에 조정 사항 전달" "이더리움 현물 ETF... 1 0 205
에이원파워
2024.06.18
7082 뉴스 금융위, 소속 공무원 '코인 투자 금지령' 푼다     금융위, 소속 공무원 '코인 투자 금지령' 푼다   행동강령 개정해 5급 이하 관련 부서 직원 투자 허용 투자 규모·횟수·종류 등 사전 신고해야 (서울=연합인포... 0 94
에이원파워
2024.06.18
7081 뉴스 "트럼프 전 美 대통령, 2개월 전부터 자체 토큰 출시 준비"     외신 "트럼프 전 美 대통령, 2개월 전부터 자체 토큰 출시 준비"   폭스비즈니스가 소식통을 인용해 "도널드 트럼프 전 미국 대통령과 그 측근들이 최소 2개... 1 0 105
에이원파워
2024.06.18
7080 뉴스 내달 600개 코인 상장유지 심사, 너무 크게 우려할 상황은 아닐 수도 있다 국내 가상자산거래소들이 오는 7월 19일 ‘가상자산이용자보호법’을 앞두고  다음 달부터 거래 중인 600개 종목의 상장유지 여부를 심사할 것으로 전해졌습니다.  ... 1 file 0 216
아브라카타브라
2024.06.17
7079 뉴스 '시총 3조원' 팬텀코인 재단 소유권 놓고 韓 개발자vs해외 재단 법정공방   '시총 3조원' 팬텀코인 재단 소유권 놓고 韓 개발자vs해외 재단 법정공방   한국인이 개발한 시가총액 약 3조원 규모 '팬텀코인'의 재단을, 설립 대행을 맡은 ... 0 104
에이원파워
2024.06.17
7078 뉴스 권도형 "가짜거래, 식별 못하게 할 것"…투자자 속인 정황 확인     권도형 "가짜거래, 식별 못하게 할 것"…투자자 속인 정황 확인   가상화폐 '테라·루나' 폭락 사태의 핵심 인물인 권도형씨가 테라폼랩스 운영 초기부터 공범... 0 138
에이원파워
2024.06.17
7077 뉴스 가상자산 거래소 '상장·매매' 업무 쪼개지나…업계는 '찬반' 논쟁     가상자산 거래소 '상장·매매' 업무 쪼개지나…업계는 '찬반' 논쟁   금융당국이 국내 가상자산(암호화폐) 거래소의 기능 분리검토에 나선 것으로 알려지면서 ... 0 102
에이원파워
2024.06.17
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 358 Next
/ 358
default debug random = 0 / type = READ / detected = READ