🌐 2023년 1월 4주차 DDW 위클리 하이라이트

소스코드: 게임

한국에서도 큰 인기를 끌고 있는 게임 'League of Le*****'(이하 'LO*)의 개발사, 미국 라이엇 게임즈로부터 유출된 소스코드가 유명 해킹 포럼에서 판매되고 있는 정황이 포착됨. 지난 1월 24일, 유명 해킹 포럼 'Breached'에서 활동하는 유저 'ArkaT'는 LO*의 소스코드를 $1,000,000 (한화 기준 약 12억원)에 판매하는 포스팅을 게시함. 해당 판매자가 직접 라이엇 게임즈로 부터 소스코드를 유출했는지는 확인되지 않았으나, 판매자는 해당 소스코드가 실제로 작동하며 소스코드를 통해 게임핵 등을 개발 할 수 있다고 주장함.

공격 그룹: 중국

특정 중국 해킹 그룹이 한국 웹사이트들을 대상으로 사이버 공격을 펼쳐 다수의 웹사이트 데이터가 유출되거나 운영이 마비되는 등의 피해를 입은 정황이 포착됨. 중국 해킹 그룹, 일명 '샤오치잉'은 최근 다크웹 해킹 포럼과 텔레그램 채널 등을 통해 한국 교육 기관 웹사이트들의 데이터를 유출했으며, 일부 웹사이트에는 본인들의 사이버 공격이 성공한 흔적을 남기는 등의 활동을 보였음. 현재까지 이들이 공격한 국내 교육 기관들은 총 12개의 웹사이트로 나타났으나, 해킹 그룹은 자체적으로 운영하는 채널에 남긴 메시지를 통해 이들이 공격에 성공한 웹사이트는 12개 보다 훨씬 더 많은 규모라고 주장함.

기밀 유출: 정치

한국의 양대 정치 정당 '더불어 민주당'의 지방 웹사이트가 사이버 공격을 받아 데이터가 유출되는 사건이 발생함. 지난 1월 20일, 텔레그램의 기밀 유출 전문 채널 'Leakbase'에 유출된 약 10개의 파일 중에 국내 사이트인 'sanamha.dothome.co.kr'의  제목으로 된 파일이 발견되었으며 확인 결과, 피해 웹사이트는 '더불어 민주당'의 사천 남해 하동 지역 위원회의 웹사이트로 나타남. 유출된 파일은 SQL 형태로 약 3MB 수준이며, 피해 웹사이트에 저장된 데이터 베이스의 백업 파일로 추정됨.

매주 딥/다크웹 위클리 하이라이트를 소개합니다. 고객사에게 발행되는 전문의 뉴스레터를 보기 원하시면 문의해 주세요.