러시아어 사용 해커
‘SQL공격’ 취약DB 접근
뉴욕대(NYU)를 비롯 미국과 영국의 유명 사립대학, 지방정부 등 60곳의 컴퓨터망이 해킹을 당한 것으로 알려졌다. 미 경제전문지 포춘은 15일 인터넷기술기업인 ‘리코디드 퓨처’의 발표를 인용해 이같이 전했다.
리코디드 퓨처는 “러시아어를 사용하는 해커가 60개 대학과 공공기관의 전산망을 뚫었다”면서 피해 기관의 명단을 자체 웹사이트에 올렸다.
여기에는 코넬대, 뉴욕대, 미시간주립대 등 미국 대학 25곳과 옥스퍼드대, 케임브리지대, 리즈대 등 영국 대학 10곳이 들어 있다.
연방 정부 차원에서는 우편규제위원회(PRC), 주택도시개발부, 보건자원서비스국(HRSA), 국립해양대기청(NOAA) 등 4개 기관이 해킹을 당했고 행정기관으로는 로드아일랜드와 루이지애나 주 교육부, 오클라호마 주정부 등 미국 주정부 단위의 행정기관 16곳과 버지니아주 알렉산드리아 시,커네티컷 주 뉴타운 시 등 시정부 6곳도 포함됐다.
‘리코디드 퓨처’는 자사가 ‘라스푸틴’으로 명명한 이 해커가 작년 12월에는 미선거지원위원회(EAC)를 해킹했다가, 이번에 같은 수법으로 해킹 범위를 넓혔다고 설명했다. 이 방법은 ‘SQL 주입공격(SQL Injection)’으로 불리며 취약한 데이터베이스를 겨냥한다고 이 기업은 소개했다.
댓글 0개
