후이즈는 호스팅 업체인 것만 알고 있었는데, 이번 정보전산망 공격한 해커팀 이름도 후이즈였군요. 2013년 3월 20일 점심시간이 지난 후부터 주요 방송사(KBS, MBC, YTN)와 은행(신한은행, 농협) 등 사이버 공격을 받았지만, 아직 완벽히 정상화가 이뤄지지 않아서 추가 공격에 대비해야 할 거 같아 보이네요.
공격받은(악성감염) PC의 증상은 "Reboot and Select proper Boot Device or Insert Boot Media in Selected Boot device and press a key."라는 리부팅 메시지를 보여주며, 사용자가 리부팅을 하면 컴퓨터가 다운되는 현상을 보였다고 합니다.
해킹당한 PC에서 나타났다는 화면입니다.
사진 : Twitter.com/Re_YJ 에서 인용하였습니다.
후이즈 해커팀(Hacked by Whois Team)이 했다는 메시지로 보이네요. 후이즈라는 해커팀이 있었는지 이제 처음 알았네요. 경고문을 보니 "해킹에 관심이 있었고, 이번 공격이 시작에 불과하다" 라는 말과 "고객의 계좌와 데이터를 가지고 있다." 그리고 "당신의 데이터를 삭제할 것이다."라는 메시지와 함께 "다시 돌아올 것이다."라는 내용인 거 같네요.
사이버공격을 했던 해커팀 이름과 같은 '후이즈' 호스팅 업체
사진 : 후이즈 홈페이지(Whois.co.kr)
이번 해킹사태로 피해를 보고 있는 호스팅 업체입니다. 자사 홈페이지에 팝업 공지와 보도자료를 제공하며 이번 해킹공격에 대해 아무런 관련이 없다는 공지입니다.
정보전산망 해킹팀 후이즈 마무리
사이버공격으로 많이 이용되는 공격이 디도스(DDoS) 공격인데, 이번 공격은 대형 서버급에 자주 하는 디도스 공격은 아니며 사내 개인 PC들을 감염시켜 리부팅/다운을 시켜버리는 조금 다른 공격패턴이네요. 후이즈라는 해커팀이 했다는 메시지도 그렇고, 금전적인 목적을 위해서 공격한 것으로 보이지는 않네요. 언론사와 은행(은행은 언론사와 비교하면 피해가 작음)을 공격한 것으로 보아, 해커팀들의 단순공격보다는 뒤에 다른 세력이 있는 게 아닌가 하는 예상도 해볼 수 있고, 돈이 아닌 다른 게 목적이라는 것도 예상해보아야 할 문제인 거 같습니다. (모니터에 해골 그림과 경고메시지를 보여주는 '디페이스' 악성코드는 작년 여름쯤에 중앙XX 해킹에 사용되었던 고양이(강아지였나?;;) 패턴과도 비슷한 느낌이네요.)
후이즈 해커팀의 메시지중 "다시 보자"라는 메시지에 답을 드리고 싶네요. "다시 안 봤으면 좋겠습니다."라고, 누가 해킹을 했던 국내 보안전문가들도 능력자분들이시니 최대한 빨리 찾아낼 수 있을 거라 생각합니다.
악성해커(크래커)들도 문제지만 아무 생각 없이 사진(이하 파일)을 다운받고 여기저기 사이트들을 돌아다니는 분들도 주의가 필요할 거 같아 보입니다. 언론사에서 일하면 USB에 사진 및 자료들을 항상 많이 넣어 다니게 되고, 여기저기서 기사화할 사진을 다운로드 하는 게 일상이죠. 하지만 사이트에 접속하는 것만으로도 악성코드에 감염이 될 수 있고, 이미지(gif 형식의 이미지 헤더에 악성스크립트를 넣을 수도 있습니다.) 파일을 다운받는 순간 악성코드에 감염될 수도 있다는 사실은 꼭 기억하셔야 할 거 같군요.
정보전산망 마비로 인한 복구작업을 하느라 밤샘을 하며 로그분석에 힘쓰시는 관계자 여러분 진심으로 감사합니다.
작성자 : 해커 C (Hackerc.com)