[김익현기자] 미국 국방부와 항공우주국(NASA)을 비롯한 주요 기관들이 무차별 해킹 당하는 사고가 발생했다.
블룸버그통신을 비롯한 주요 외신들은 10일(현지 시간) 고스트쉘(GhostShell)이란 해커 그룹이 NASA를 비롯한 미국 주요 정부 기관들을 해킹해 160만건 가량의 계정 정보를 훔쳐갔다고 보도했다.
NASA 외에도 미국 연방수사국(FBI)과 연방준비은행 등도 무차별 해킹 공격을 당했다. 또 유럽우주기구(ESA)와 인터폴도 고스트쉘의 공격에 무기력하게 뚫렸다고 외신들이 전했다.
고스트쉘은 지난 10월에도 100개 대학 서버를 해킹해 10만 명 가량의 학생 개인 정보를 무차별 유포한 혐의를 받고 있다.
외신들에 따르면 고스트쉘은 이날 "인터넷 상에서의 자유로운 정보 유통에 대한 관심을 고취하기 위해 전 세계에서 여러 차례 해킹 공격을 실시할 것"이라고 밝혔다. 고스트쉘은 이 같은 해킹 공격을 '#프로젝트화이트폭스'라고 부르고 있다.
고스트쉘은 NASA 등을 해킹하면서 SQL을 침투 경로로 사용한 것으로 알려졌다. '구조화된 질의어'의 약어인 SQL은 SQL은 데이터베이스로부터 정보를 얻거나 갱신할 때 사용되는 표준 프로그래밍 언어이다. 대부분의 데이터베이스 관련 프로그램들이 SQL을 표준으로 채택하고 있다..
이들은 해킹 공격을 통해 입수한 정보를 깃허브, 슬렉스, 프라이빗 페이스트 같은 사이트에 올렸다고 외신들이 전했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기