이란 해커조직, '와디즈' 해킹 주장…"호스팅 업체 공격 가능성" 작성일 05-28 122 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">해커 조직 'TEAM1772' 자체 소셜미디어에 게시글<br>와디즈 웹사이트 공격해 내부 데이터 유출 주장<br>26MB 용량 파일 공개…와디즈 "외부 침입 없었다" 입장<br>보안 전문가 "내부뿐 아니라 외부 인프라 점검 필요"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9cuT4IphSP"> <p contents-hash="171c675a1cad5cf36d8a929a933c14e7beb35156211a05c16620f58cbd9b216d" dmcf-pid="2k7y8CUlv6" dmcf-ptype="general"> [이데일리 최연두 기자] 이란계 쿠르드족 배후로 추정되는 한 해커 조직 국내 크라우드펀딩 플랫폼 업체 ‘와디즈’의 웹사이트를 해킹해 내부 데이터를 탈취했다고 주장하고 있다. 와디즈 측은 “자체 서비스나 내부 데이터에 대한 외부 침입 흔적은 없다”고 밝혔다. 보안 업계는 와디즈가 아닌 웹사이트를 운영하는 호스팅 업체를 상대로 공격이 이뤄졌을 가능성을 제기하고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="74cbfc8d90d464b5aad473caec20683a4409c3daed0bbbd40e71a88f51030e07" dmcf-pid="VEzW6huSS8" dmcf-ptype="figure"> <p class="link_figure"><img alt="해커 조직 TEAM1772가 게시물에 올린 와디즈 사이트 공격 이미지(사진=소셜미디어 캡처)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/28/Edaily/20250528161736859ysfo.jpg" data-org-width="670" dmcf-mid="HSanGMmeyk" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/28/Edaily/20250528161736859ysfo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 해커 조직 TEAM1772가 게시물에 올린 와디즈 사이트 공격 이미지(사진=소셜미디어 캡처) </figcaption> </figure> <p contents-hash="d95b48437428fb012daa5022730d6f0113d63e88c462abebb51cbdab1221a503" dmcf-pid="fDqYPl7vl4" dmcf-ptype="general">28일 보안 업계에 따르면 해커 조직 TEAM1772는 소셜미디어 계정에 “지난 26일 와디즈 사이트를 해킹했다”는 글을 게시했다. 이 조직은 약 26메가바이트(MB) 용량의 각종 문서들을 함께 공개하며, 이 자료들을 와디즈에서 탈취한 것이라고 주장하고 있다.</p> <p contents-hash="eb50b47583c5df0249900c10daff8b008640137878e01ce43bd92cda26b358e1" dmcf-pid="4N0l2mFOSf" dmcf-ptype="general">이들이 공개한 데이터에는 2023년 8월부터 지난해 7월까지 약 1년간 직원 출퇴근 기록이 담긴 엑셀 파일이 포함돼 있었다. 파일을 다운로드해 확인한 결과, 이름과 공유 오피스 출입 기록, 이메일 주소 등이 담겨 있었다. 해당 데이터가 실제 와디즈 또는 와디즈 사이트를 위탁 운영하는 호스팅 업체에서 유출된 것인지는 확인되지 않았다. </p> <p contents-hash="c190b131236a2b23de092085f0ed051d4b16c948c52936457eb6a0c50e201dbc" dmcf-pid="8jpSVs3IlV" dmcf-ptype="general">와디즈 측은 와디즈 블로그를 포함한 와디즈 서비스 및 사내 임직원 이메일 리스트 등에 대한 외부 침입 흔적이 없다는 입장이다. 와디즈 관계자는 “해커들이 주장하는 사이트는 외부 호스팅 업체를 통해 서비스를 제공하고 있다”면서 “와디즈의 내부 데이터베이스(DB)와는 물리적, 논리적으로 분리된 환경에서 운영된다. 와디즈가 관리하는 개인정보 DB에 영향을 미칠 수 없는 구조이며, 해당 페이지에는 관리자 정보를 제외한 고객 및 임직원 개인정보는 저장되지 않는다”고 강조했다.</p> <figure class="figure_frm origin_fig" contents-hash="dd0d05fd65043a57d45892ecae0febbbc6e18d20205d4207616b77aa9101667b" dmcf-pid="6AUvfO0CT2" dmcf-ptype="figure"> <p class="link_figure"><img alt="해커 조직 TEAM1772가 와디즈에서 탈취했다고 주장하며 올린 파일 일부" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/28/Edaily/20250528161739090cnyo.jpg" data-org-width="670" dmcf-mid="KAiKEudzSQ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/28/Edaily/20250528161739090cnyo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 해커 조직 TEAM1772가 와디즈에서 탈취했다고 주장하며 올린 파일 일부 </figcaption> </figure> <p contents-hash="23858f1d430cdb157c19562658f3cb7f9f6daee58f5a9a830356403f248f94fd" dmcf-pid="PcuT4IphT9" dmcf-ptype="general">TEAM1772는 한국 내 기업과 기관을 대상으로 한 사이버 공격을 다수 벌이고 있다. 웹사이트 화면을 변조하는 디페이스 방식의 공격을 주로 감행하며, 이달 중순에는 한국전력공사 자회사 홈페이지와 영어 교육 사이트, 채용 포털 등을 잇따라 공격한 것으로 확인됐다. 이 조직은 자체 소셜미디어 계정에서 “우리는 수천개의 웹사이트, 플랫폼, 시스템, 데이터, 애플리케이션, 서버를 해킹해왔다”며 조직의 존재감을 드러내고 있다.</p> <p contents-hash="f102e99f7c1e1b77f41d32db16f8a753850268885988fff26e0cf3fd47cb48b7" dmcf-pid="Qk7y8CUlWK" dmcf-ptype="general">문제는 최근 해커들이 호스팅 업체를 최종 공격 목표의 중간 진입로로 악용하고 있다는 점이다. 실제 SK텔레콤 해킹 사고의 경우, 유출된 유심정보가 미국 클라우드 호스팅 업체 ‘디지털오션’(DigitalOcean)의 싱가포르 서버를 거친 정황이 포착됐다. 이와 관련 한 보안 전문가는 “플랫폼 기업 입장에선 내부 인프라뿐 아니라, 위탁 운영 중인 외부 호스팅·클라우드 환경에 대한 점검과 통제가 더욱 중요해지고 있다”고 말했다.</p> <p contents-hash="4d45ef6dbe8f37cb0aa592a530c24fad382fb9d823f9aee2a4c34de2d9155c7a" dmcf-pid="xEzW6huShb" dmcf-ptype="general">최연두 (yondu@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 원호 "인생은 분수 같아" 05-28 다음 이재명·이준석 “게임 질병코드 유보, e스포츠 활성화” 05-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
