천재교육 침해사고 신고 관련 경위 조사 및 제출자료 정리

1. DB종류

2. DB로그

3. 파일생성시간

tunnel.jsp 2020년 4월10일 오전2:19

20---.jsp   2020년 4월2일 오전 10:19

4. 침해서버정보

• https://koc.chunjae.co.kr/

• IP : 220.73.162.140

5. 사고경위 및 발견시 특이사항

• 파일업로드 취약점을 이용한 웹쉘 공격 및 서버 명령어 실행

• 업로드 경로

http://koc.chunjae.co.kr/upload/profile/tunnel.jsp

http://koc.chunjae.co.kr/upload/profile/201904021019558610_15915.jsp

• 침해사고 발견 경위 및 피해현황 등

4/7일

17:25분 경 - 내부 모니터링 및 서버점검으로 인한 침해시도 인지

17:30분 경 - 공격자 IP 차단 및 침해대상 서버 인/아웃바운드 통신 차단

17:40분 경 - 웹 방화벽에서 1차적으로 탐지 및 차단되지 않음, 보안관제 업체 추가 로그분석 확인 요청

18:00~21:00분 경