.gif)
충북 경찰청 페이스북 계정 13일 밤 10시경 해킹 당해
페이스북 본사로 로그기록 등 요청했으나 아직 답변 없어...수사 착수 못해 무방비로 방치
해커, 중국어로 된 게시물 올렸다가 삭제하는 등 충북 경찰청 페이스북 ‘장악’
[보안뉴스 김경애 기자] 충북 경찰청이 운영하는 충북 경찰청 페이스북 계정이 해킹되는 사건이 발생했다. 현재까지 정상 복구되지 못하고 있는 실정이다. 이용자는 충북경찰청 페이스북 이용을 자제하고 충북 경찰청 공식사이트만 이용하는 게 바람직하다.
▲계정정보가 탈취된 충청북도 경찰청 페이스북 화면[이미지=보안뉴스]
해킹 시점에 대해 충북경찰청 관계자는 “페이스북 계정에 보안 강화를 위해 페이스북에서 제공하는 2단계 인증도 적용했지만 13일 밤 10시경 페이스북 계정이 해킹된 것으로 파악했다”며 “현재 사이버수사대가 미국 페이스북 본사에 로그기록 등을 요청해 놓은 상태”라고 밝혔다.
지난 14일 충북경찰청 페이스북에는 중국말로 된 각종 게시물이 올라왔다. 이후 15일 오전에는 올라온 게시물이 삭제됐다. <보안뉴스>가 취재한 바로는 해커가 게시물을 삭제한 것으로 알려졌다.
계정복구 및 조치 여부에 대해 충북경찰청 관계자는 “충북 경찰청 사이버수사대가 수사를 위해 페이스북 본사에 로그기록 등을 요청했으나, 15일 현재까지도 답변을 받지 못해 페이스북 계정에 대한 적절한 조치를 취하지 못하고 있는 실정”이라며 “현재 올라온 게시물을 삭제한 것도 해커의 소행”이라고 밝혔다.
중국말로 된 게시물이 올라온 것에 대해 충북 경찰청 관계자는 “중국 해커 소행으로 의심되고 있으나 수사에 필요한 정보가 확보되지 못한 상황이라 페이스북의 답변이 오길 기다리는 중”이라며 현재 조치 상황에 대해 충북경찰청 측은 “충북경찰청 사이트에서 페이스북으로 연결되는 링크를 긴급하게 삭제 조치했다”고 설명했다.
이처럼 최근 계정 해킹 이슈가 대두되고 있다. 자동 로그인 기능을 이용해 수집된 계정정보가 탈취되거나 블랙마켓 등에 유통 및 판매되면서 피해가 확산되고 있는 것이다.
리니어리티 한승연 대표는 “페이스북은 첫째, 과거 페이스북 계정 유출 사고로 인한 크리덴셜 스터핑 이슈 둘째, 사용자가 피싱 페이지에 계정정보 입력 셋째, 추측 가능한 패스워드 사용 넷째, 페이스북 자체 취약점으로 인한 계정정보 접근(제로데이 발생 시) 다섯째, 인포스틸러 유형의 악성코드 감염 등 다양한 계정정보 탈취 경로가 존재한다”며, “유명인 및 기업의 SNS 계정을 대상으로 하는 공격은 종종 발생하기 때문에 공격경로를 점검하고 전용 단말을 지정하는 등 별도의 SNS 보안관리 정책을 적용해야 한다”고 권고했다.
스텔스모어 인텔리전스의 최상명 CTO는 “조직에서 관리하는 페이스북 계정 관리자가 조직 내 또는 자택 등에서 스틸러 악성코드에 감염된다면, 페이스북 로그인 계정이 탈취될 수 있다”며 “이렇게 탈취된 계정은 다크웹 등에서 유통되기에 해커 당사자 및 제3자 등에 의해 악용될 수 있다”고 지적했다.
이어 최상명 CTO는 “2023년 한해에만 스틸러 악성코드에 의해 전 세계적으로 웹브라우저에 저장되어 탈취된 자동 로그인 계정은 4억건이 넘는다”며 “다크웹에는 크롬 등 웹브라우저에 자동 로그인으로 저장되어 있는 페이스북 계정 정보가 약 4,800만건 정도 유출돼 있다”고 분석했다.
특히 웹브라우저의 자동 로그인 기능은 매우 편리하지만 유출될 경우, 자신이 사용하는 모든 사이트들의 저장된 계정들이 유출될 수 있어 사용에 주의해야 한다는 게 그의 설명이다.
시큐리티 플러스 박형근 대표는 “인터넷 서비스 사용 시 보안이 강화된 인증 방법을 활용해야 한다”며 “크리덴셜 스터핑과 같은 외부 유출 계정을 악용하거나 각종 취약점 혹은 접속 디바이스 탈취 등으로 인해 자동 로그인 기능이 악용되면 속수무책으로 당할 수밖에 없다”고 지적했다.
이어 박형근 대표는 “2단계 인증은 Verify 앱 혹은 구글 Aggrigator와 같은 인증 앱을 활용한 TOTP 방식, 문자 메시지를 통한 SMS OTP 방식, 그리고 FIDO 표준에 기반한 보안 키 방식 등이 있다”며 “기업에서도 다양한 SaaS 서비스를 활용하고 있고, 업무 환경이 점차 오픈 환경으로 전환되고 있는 현 시점에서 다단계 인증, 위험 기반 적응형 접근통제, 그리고 제로트러스트 개념을 채택한 차세대 계정 및 권한 관리로의 전환은 비즈니스 핵심 역량 확보와 위험 관리를 위한 필수 요소”라고 강조했다.
기사 보도 이후 18일 충북경찰청 관계자는 “14일 오전 11시 15경 수사의뢰 직후 즉시 수사에 착수했고, 오후 1시 29분경 영장 신청, 15일 저녁 7시 20분경 영장이 발부되어 영장 집행, 18일 현재 페이스북 해당 계정은 삭제 조치됐다”고 입장을 보내왔다.
[김경애 기자(boan3@boannews.com)]
페이스북 본사로 로그기록 등 요청했으나 아직 답변 없어...수사 착수 못해 무방비로 방치
해커, 중국어로 된 게시물 올렸다가 삭제하는 등 충북 경찰청 페이스북 ‘장악’
[보안뉴스 김경애 기자] 충북 경찰청이 운영하는 충북 경찰청 페이스북 계정이 해킹되는 사건이 발생했다. 현재까지 정상 복구되지 못하고 있는 실정이다. 이용자는 충북경찰청 페이스북 이용을 자제하고 충북 경찰청 공식사이트만 이용하는 게 바람직하다.
▲계정정보가 탈취된 충청북도 경찰청 페이스북 화면[이미지=보안뉴스]
해킹 시점에 대해 충북경찰청 관계자는 “페이스북 계정에 보안 강화를 위해 페이스북에서 제공하는 2단계 인증도 적용했지만 13일 밤 10시경 페이스북 계정이 해킹된 것으로 파악했다”며 “현재 사이버수사대가 미국 페이스북 본사에 로그기록 등을 요청해 놓은 상태”라고 밝혔다.
지난 14일 충북경찰청 페이스북에는 중국말로 된 각종 게시물이 올라왔다. 이후 15일 오전에는 올라온 게시물이 삭제됐다. <보안뉴스>가 취재한 바로는 해커가 게시물을 삭제한 것으로 알려졌다.
계정복구 및 조치 여부에 대해 충북경찰청 관계자는 “충북 경찰청 사이버수사대가 수사를 위해 페이스북 본사에 로그기록 등을 요청했으나, 15일 현재까지도 답변을 받지 못해 페이스북 계정에 대한 적절한 조치를 취하지 못하고 있는 실정”이라며 “현재 올라온 게시물을 삭제한 것도 해커의 소행”이라고 밝혔다.
중국말로 된 게시물이 올라온 것에 대해 충북 경찰청 관계자는 “중국 해커 소행으로 의심되고 있으나 수사에 필요한 정보가 확보되지 못한 상황이라 페이스북의 답변이 오길 기다리는 중”이라며 현재 조치 상황에 대해 충북경찰청 측은 “충북경찰청 사이트에서 페이스북으로 연결되는 링크를 긴급하게 삭제 조치했다”고 설명했다.
이처럼 최근 계정 해킹 이슈가 대두되고 있다. 자동 로그인 기능을 이용해 수집된 계정정보가 탈취되거나 블랙마켓 등에 유통 및 판매되면서 피해가 확산되고 있는 것이다.
리니어리티 한승연 대표는 “페이스북은 첫째, 과거 페이스북 계정 유출 사고로 인한 크리덴셜 스터핑 이슈 둘째, 사용자가 피싱 페이지에 계정정보 입력 셋째, 추측 가능한 패스워드 사용 넷째, 페이스북 자체 취약점으로 인한 계정정보 접근(제로데이 발생 시) 다섯째, 인포스틸러 유형의 악성코드 감염 등 다양한 계정정보 탈취 경로가 존재한다”며, “유명인 및 기업의 SNS 계정을 대상으로 하는 공격은 종종 발생하기 때문에 공격경로를 점검하고 전용 단말을 지정하는 등 별도의 SNS 보안관리 정책을 적용해야 한다”고 권고했다.
스텔스모어 인텔리전스의 최상명 CTO는 “조직에서 관리하는 페이스북 계정 관리자가 조직 내 또는 자택 등에서 스틸러 악성코드에 감염된다면, 페이스북 로그인 계정이 탈취될 수 있다”며 “이렇게 탈취된 계정은 다크웹 등에서 유통되기에 해커 당사자 및 제3자 등에 의해 악용될 수 있다”고 지적했다.
이어 최상명 CTO는 “2023년 한해에만 스틸러 악성코드에 의해 전 세계적으로 웹브라우저에 저장되어 탈취된 자동 로그인 계정은 4억건이 넘는다”며 “다크웹에는 크롬 등 웹브라우저에 자동 로그인으로 저장되어 있는 페이스북 계정 정보가 약 4,800만건 정도 유출돼 있다”고 분석했다.
특히 웹브라우저의 자동 로그인 기능은 매우 편리하지만 유출될 경우, 자신이 사용하는 모든 사이트들의 저장된 계정들이 유출될 수 있어 사용에 주의해야 한다는 게 그의 설명이다.
시큐리티 플러스 박형근 대표는 “인터넷 서비스 사용 시 보안이 강화된 인증 방법을 활용해야 한다”며 “크리덴셜 스터핑과 같은 외부 유출 계정을 악용하거나 각종 취약점 혹은 접속 디바이스 탈취 등으로 인해 자동 로그인 기능이 악용되면 속수무책으로 당할 수밖에 없다”고 지적했다.
이어 박형근 대표는 “2단계 인증은 Verify 앱 혹은 구글 Aggrigator와 같은 인증 앱을 활용한 TOTP 방식, 문자 메시지를 통한 SMS OTP 방식, 그리고 FIDO 표준에 기반한 보안 키 방식 등이 있다”며 “기업에서도 다양한 SaaS 서비스를 활용하고 있고, 업무 환경이 점차 오픈 환경으로 전환되고 있는 현 시점에서 다단계 인증, 위험 기반 적응형 접근통제, 그리고 제로트러스트 개념을 채택한 차세대 계정 및 권한 관리로의 전환은 비즈니스 핵심 역량 확보와 위험 관리를 위한 필수 요소”라고 강조했다.
기사 보도 이후 18일 충북경찰청 관계자는 “14일 오전 11시 15경 수사의뢰 직후 즉시 수사에 착수했고, 오후 1시 29분경 영장 신청, 15일 저녁 7시 20분경 영장이 발부되어 영장 집행, 18일 현재 페이스북 해당 계정은 삭제 조치됐다”고 입장을 보내왔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 THJ.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
