페이스트빈에 공개... 해킹된 웹사이트 회원들의 계정정보 가능성
정부 메일 악용될 경우 피해 커져... 비밀번호 교체 등 후속조치 필요
본지, KISA에 해당 페이스트빈 링크 보내 차단 등 후속조치 요청
[보안뉴스 권 준 기자] 특정 웹사이트의 계정정보로 추정되는 1만7천여 개의 이메일 주소와 비밀번호가 유출돼 2차 피해 우려가 커지고 있다.
▲ 국내 이용자의 이메일주소와 비밀번호 17,000여개가 올라온 페이스트빈 화면 모습[이미지=보안뉴스]
지난 2일 해커들이 많이 이용하는 정보 공유 웹사이트 페이스트빈(PASTEBIN)에 2건의 이메일 주소 및 비밀번호가 담긴 리스트가 게시됐다. ‘9k korean mail access combo’와 ‘8k korean mail access combo’라는 제목의 해당 리스트에는 각각 9천여 명과 8천여 명에 달하는 국내 이용자들의 메일 주소와 비밀번호가 그대로 노출돼 있었다.
해당 리스트에는 네이버, 카카오(다음), 네이트 등 국내 대부분의 포털 메일 주소와 함께 해당 메일 계정의 비밀번호로 추정되는 패스워드도 함께 노출돼 있는 것으로 드러났다. 특히, 우리나라 정부부처 메일도 27개가 포함돼 있어 2차 피해가 우려되는 상황이다.
다만, 특정 웹사이트가 해킹되어 해당 웹사이트의 계정정보(이메일 주소와 비밀번호)가 한꺼번에 유출된 것인지, 유출된 이메일 계정의 원래 비밀번호인지는 아직 확인되지 않은 상태다. 무엇보다 최근 특정 웹사이트가 해킹 당해 개인정보가 유출됐을 가능성이 높아 추가 조사가 필요해 보인다.
본지 취재 결과, 해당 리스트를 조회한 횟수가 이미 319건과 179건에 이르는 것으로 나타나 2차 피해로 이어질 가능성이 높다. 이에 본지는 한국인터넷진흥원(KISA)에 개인정보가 노출된 페이스트빈 링크 주소를 보내 추가 피해 방지를 위한 후속조치를 요청해 놓은 상황이다.
이와 관련 한 보안전문가는 “이메일주소와 비밀번호가 매칭된 계정정보가 유출돼 2차 피해가 매우 커질 수 있다”며, “특히, 정부 이메일 주소는 악용될 경우 큰 피해가 발생할 수 있으니 누구의 계정정보인지 빨리 찾아서 비밀번호 변경 등의 조치를 취해야 한다”고 설명했다.
한편, 추석 연휴가 지나고 난 후에 아이웹 랜섬웨어 사태와 성인사이트 회원정보 유출 등 웹사이트 해킹을 통한 랜섬웨어 피해 및 개인정보 유출사고가 잇따라 전해지고 있어 기업들의 각별한 보안관리가 요구되고 있다.
[권 준 기자(editor@boannews.com)]
정부 메일 악용될 경우 피해 커져... 비밀번호 교체 등 후속조치 필요
본지, KISA에 해당 페이스트빈 링크 보내 차단 등 후속조치 요청
[보안뉴스 권 준 기자] 특정 웹사이트의 계정정보로 추정되는 1만7천여 개의 이메일 주소와 비밀번호가 유출돼 2차 피해 우려가 커지고 있다.
▲ 국내 이용자의 이메일주소와 비밀번호 17,000여개가 올라온 페이스트빈 화면 모습[이미지=보안뉴스]
지난 2일 해커들이 많이 이용하는 정보 공유 웹사이트 페이스트빈(PASTEBIN)에 2건의 이메일 주소 및 비밀번호가 담긴 리스트가 게시됐다. ‘9k korean mail access combo’와 ‘8k korean mail access combo’라는 제목의 해당 리스트에는 각각 9천여 명과 8천여 명에 달하는 국내 이용자들의 메일 주소와 비밀번호가 그대로 노출돼 있었다.
해당 리스트에는 네이버, 카카오(다음), 네이트 등 국내 대부분의 포털 메일 주소와 함께 해당 메일 계정의 비밀번호로 추정되는 패스워드도 함께 노출돼 있는 것으로 드러났다. 특히, 우리나라 정부부처 메일도 27개가 포함돼 있어 2차 피해가 우려되는 상황이다.
다만, 특정 웹사이트가 해킹되어 해당 웹사이트의 계정정보(이메일 주소와 비밀번호)가 한꺼번에 유출된 것인지, 유출된 이메일 계정의 원래 비밀번호인지는 아직 확인되지 않은 상태다. 무엇보다 최근 특정 웹사이트가 해킹 당해 개인정보가 유출됐을 가능성이 높아 추가 조사가 필요해 보인다.
본지 취재 결과, 해당 리스트를 조회한 횟수가 이미 319건과 179건에 이르는 것으로 나타나 2차 피해로 이어질 가능성이 높다. 이에 본지는 한국인터넷진흥원(KISA)에 개인정보가 노출된 페이스트빈 링크 주소를 보내 추가 피해 방지를 위한 후속조치를 요청해 놓은 상황이다.
이와 관련 한 보안전문가는 “이메일주소와 비밀번호가 매칭된 계정정보가 유출돼 2차 피해가 매우 커질 수 있다”며, “특히, 정부 이메일 주소는 악용될 경우 큰 피해가 발생할 수 있으니 누구의 계정정보인지 빨리 찾아서 비밀번호 변경 등의 조치를 취해야 한다”고 설명했다.
한편, 추석 연휴가 지나고 난 후에 아이웹 랜섬웨어 사태와 성인사이트 회원정보 유출 등 웹사이트 해킹을 통한 랜섬웨어 피해 및 개인정보 유출사고가 잇따라 전해지고 있어 기업들의 각별한 보안관리가 요구되고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
