건설업계 해킹 경고: 기본 자격증명으로 인한 사이버 공격 증가
최근 사이버 보안 기업 Huntress는 건설업계를 겨냥한 해킹 공격이 증가하고 있다고 경고했습니다. 해커들은 FOUNDATION 회계 소프트웨어의 기본 자격증명을 사용해 침투를 시도하고 있으며, 이를 통해 건설업체의 중요한 정보를 탈취하고 있습니다.
기본 자격증명의 위험성
Huntress의 조사에 따르면, 해커들은 총 35,000건 이상의 강제 로그인 시도를 통해 기본 자격증명을 사용해 소프트웨어에 접근했습니다. 이 소프트웨어는 마이크로소프트 SQL 서버를 사용하여 데이터베이스 작업을 수행하며, 심지어는 모바일 앱을 통한 데이터베이스 직접 접근이 가능하다고 알려져 있습니다. 기본 사용자 계정이 설정된 상태로 남아있을 때, 해커들은 이러한 계정을 악용할 위험이 큽니다.
타겟 산업
이번 공격의 주요 타겟은 배관, HVAC(난방, 환기 및 공기 조화), 콘크리트 업계 등입니다. 해커들은 이들 업체의 시스템을 장악하여 비즈니스 운영에 차질을 초래하고, 이로 인해 상당한 금전적 손실을 초래할 수 있습니다.
SQL 서버의 취약점
Huntress는 SQL 서버가 두 개의 고급 사용자 계정인 “sa”와 “dba”를 포함하고 있으며, 이러한 계정이 기본 자격증명을 그대로 유지하는 경향이 있다고 설명했습니다. 해커들은 이 계정을 기반으로 서버를 공격하고, 심지어 OS 명령을 실행할 수 있는 xp_cmdshell 옵션을 사용하여 시스템에 대한 접근 권한을 획득할 수 있습니다.
보안 대책
이러한 공격 위험을 줄이기 위해서는 기본 계정 자격 증명을 신속히 변경하고, 가능하다면 애플리케이션을 공용 인터넷에 노출되지 않도록 하는 것이 중요합니다. 또한, 사용하지 않는 xp_cmdshell 기능은 비활성화하여 추가적인 위협을 줄일 수 있습니다.
결론
해킹 공격이 점점 지능화되고 있는 상황에서, 건설업계는 시스템 보안을 강화할 필요가 있습니다. 기업들이 기본 자격증명 관리 및 서버 보안을 철저히 준수해야만 cyber위협으로부터 안전을 유지할 수 있습니다.
핵심 키워드
- 사이버 공격: 공격자가 컴퓨터 시스템에 무단으로 접근하여 데이터를 훔치거나 손상시키는 행위입니다. 최근의 공격은 특정 산업을 겨냥하여 더욱 정교해지고 있습니다.
- 기본 자격증명: 소프트웨어나 디바이스가 기본적으로 제공하는 사용자 계정 정보를 의미합니다. 해커는 이를 통해 시스템에 쉽게 접근할 수 있습니다.
- SQL 서버: 데이터베이스를 위한 서버 기술로, 보안 관리가 철저히 요구됩니다. 기본 계정이 그대로 유지될 때 해킹의 위험이 높아집니다.
- xp_cmdshell: SQL Server에서 OS 명령을 실행할 수 있는 확장 저장 프로시저입니다. 공격자가 이 기능을 이용할 경우, 서버에 대한 심각한 위협이 될 수 있습니다.
사이버 보안은 단지 기술적인 문제만이 아니라, 사용자의 지속적인 관리와 주의가 필요한 문제임을 잊지 말아야 합니다.