'웹해킹'에 해당하는 글 1건

이쪽 업계에 있다보니 이런일도 있군요.
경찰에서 연락이 왔는데, 처음에는 아이디/암호 유출시켰다고 경찰서에 오라고 하더군요.
헉! 무슨일이. 아! 뒷골.

처음에 직접받은것이 아니고 다른 사람이 받았는데, 아주 범죄자 취급하듯이 말했나 봅니다.

이야기를 들어보니, 다음 한메일로 스팸이 발송이 되었나 봅니다.
그래서 다음 사용자가 사이버수사대에 신고를 한 듯 합니다.(정확한것은 경찰서 가서 알아봐야 할 듯)

크래커(해커?)가 서버의 취약점을 찾아 스팸경유지로 사용된 듯 합니다.
지난번 개인정보유출(옥션,GS칼텍스 등..)된 정보가 이런곳에 사용이 되나 봅니다.
근데, 서버의 smtp 를 이용한게 아니라, 다음 한메일을 이용한 것 같습니다. 공격코드를 살펴보니 다음 한메일에 직접 아이디/암호 넣고 로그인해서 메일쓰기 폼에서 바로 발송을 해버리는 코드더군요. (간단한 파일 하나입니다.)
흠! 유출된 정보로 스팸을 보내버리는구나. 따로 스팸발송서버 없이 간단한 웹해킹 만으로 되네요.

서버로 웹호스팅을 하는 것이 아니라, 아는 사람들 홈페이지정도 돌리는 서버라 이런 피해는 처음이지만, 웹호스팅 하는 업체들은 '이런 일이 수시로 발생하나?' 그런 생각이 문득 드네요. 고생이겠군. (돈도 안될텐데...)

다음주 즈음에 경찰서 가봐야 할텐데, 어떻게 설명하면 좋을까요?
말을 잘 알아들으면 좋겠는데, 못 알아들어서 '안습'인 상황이 되는 것이 아닌가? ㅜㅜ

이런 경험있으신분 계시면 조언 부탁드려요. ^^

아! 그리고, 웹호스팅 혹은 개인적으로 서버돌리시는 분들 조심하시기 바랍니다.
간단한 웹해킹방법으로 저같이 스팸경유지로 사용되거나 혹은 SQL인젝션 공격등도 당할 수 있으니, 서버 점검 해보시기 바랍니다. 구체적으로 어떻게 공격을 당하게 되었는지는 이 사건이 해결되면 따로 설명을 포스팅해보도록 하겠습니다.


ps. 다음 한메일 관계자 분들은 따로 연락주시면, 관련자료를 보내드리겠습니다.
  스팸방어에 도움이 될 듯(이미 알고 계실지도 모르겠군요)



반응형

WRITTEN BY
1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.

,