네이버 메일 계정 85건, 다음 메일 계정 19건...아이디 비밀번호 공개

[보안뉴스 민세아] 지난해 10월 국내 K은행 창작동화제 작품공모전 웹사이트와 H은행 웹사이트를 해킹해온 영국거주 한국계 혼혈 해커가 국내 유명 포털사이트 이메일 계정정보까지 대거 공개한 것으로 알려져 파문이 확대되고 있다.



혼혈 해커는 국내 유명 포털인 네이버, 다음 사이트의 사용자 이메일 계정을 취약한 웹사이트 해킹으로 취득한 후, 페이스트빈(Pastebin)에 아이디, 비밀번호를 공개했다. 각각 네이버 메일 계정 85건, 다음 메일 계정 19건씩이다.

해당 계정 정보를 올린 날짜는 지난해 7월 11일로, K은행 창작동화제 작품공모전 웹사이트가 해킹된 지난해 10월보다 훨씬 이전이다. 해당 해커는 국내 사이트를 해킹해 DB에서 회원정보를 빼낸 후 네이버, 다음 메일 계정정보를 공개한 것으로 추정된다.

뿐만 아니라 혼혈 해커는 지난해 4월 19일 국내 특정 호스팅 서버의 하위 도메인 사이트를 모두 해킹해 홈페이지를 위·변조하는 디페이스 해킹 방식을 사용했다.



심지어 해당 호스팅 서버는 북한 핵실험 이후, 북한 추정 해커조직이 악성코드를 유포해 감염PC를 제어하는 C&C서버로 이용한 것으로 드러났다.

자신을 영국에 거주하는 한국계 혼혈인이라고 소개한 해커는 2014년부터 Kyfx라는 닉네임을 사용해 오고 있으며, 지난해 12월 이후로는 MeowHackingTeam을 결성해 Meow라는 닉네임으로 활동하고 있다.

해당 해커는 지난 2014년부터 2년여 간 전 세계 3,600여 개의 사이트를 해킹했다. 이 중 해킹당한 외국 정부사이트는 약 140개, 국내사이트는 약 180개로 알려졌다. 이번에 드러난 정보들에 비해 아직 공개되지 않은 정보가 얼마나 많을지, 해당 정보를 해커가 어떻게 악용했는지 수사를 통해 시급히 파악할 필요가 있을 것으로 보인다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>