해킹 - S 컨설턴트 사이트

국내 S 컨설턴트 사이트가 터키 국적으로 추정되는 해커에 의해 해킹되어 관리자 모드가 노출되고 있는 것을 확인하였습니다.

실제 해당 사이트 관리자 아이디와 비밀번호가 그림과 같이 많은지는 알 수 없지만, 해커는 다수의 아이디와 비밀번호를 생성하여 노출시키고 있습니다.

실제로 해당 사이트의 특정 페이지 로그인에 노출된 관리자 계정으로 접근을 해 보았습니다.

위와 같이 정상적으로 로그인이 되며, 특정 게시물의 비밀번호까지 노출되는 정상적인 관리자 계정임을 확인하였습니다.

실제로 언제 해당 사이트가 해킹되었는지는 알 수 없으나, 해당 사이트 관리자는 이런 사실을 여전히 모른체 사이트를 운영하고 있는 것으로 보입니다.

현재 진행중인 프로젝트가 동작하고 있는 것으로 보아 추가적인 정보 노출 가능성도 있어 보입니다.

해당 사이트에 대한 내용은 인터넷 침해 사고 대응센터에 신고가 필요해 보입니다.