[단독] 다크웹 해커들 “연 매출 50조 한국 대기업 내부 접근 권한” 경매 나섰다

2021-07-26 02:32
  • 카카오톡
  • url
“연 매출 50조 한국 대기업이 사용하는 VDI 관리자 접근 권한 경매한다” 딥웹 공지
회원 수 40만명 규모 한국 암호화폐 관련 사이트 관리자 접근 권한도 판매
유출된 한국인 신용카드 정보와 개인정보, 딥웹 텔레그램 그룹방에 무차별 공유되기도


[보안뉴스 권 준 기자] 얼마 전 <보안뉴스> 보도를 통해 매출 1조원 규모의 한국 자동차 관련 기업의 관리자 접근 권한을 판매한다는 글이 딥웹에 올라온 게 알려진 가운데 최근 또 다른 한국 대기업의 VDI 접근 권한 및 암호화페 관련 사이트의 권리자 접근 권한을 딥웹에서 판매한다는 공지가 올라오고, 한국인 신용카드 정보가 텔레그램을 통해 무작위로 유포되는 일까지 발생한 것으로 드러났다.


[이미지=utoimage]

다크웹·딥웹에서 활동하는 해커조직들을 추적하는 국내 보안전문가에 따르면 최근 딥웹 커뮤니티 포럼에 한국 대기업의 가상 데스크톱 인프라(VDI)의 접근 권한을 경매로 판매한다는 글이 러시아어로 올라왔다.

딥웹에 올린 해커들의 주장에 의하면 접근 권한을 탈취한 한국 기업은 연 매출 430억 달러(약 50조)에 달하는 대기업으로, 많은 기업들이 가상 데스크톱 인프라로 활용하는 Citrix VDI(Virtual Desktop Infrastructure)의 접근 권한을 확보했다. 이들은 한국인이 잠든 사이에 해당 VDI에 접속해 PC 정보를 열람하고 스크린 캡처를 해서 올렸는데, 해당 이미지에는 대기업의 내부 그룹웨어와 내부 문서를 열람한 모습이 나타나기도 했다. 자신들의 주장이 사기가 아니라는 점을 입증하기 위해 증거로 올렸다는 얘기다.


▲한국 대기업의 내부 그룹웨어와 내부 문서 열람 모습이 해커에 의해 딥웹에 공개됐다[자료=보안뉴스]

한국 기업 또는 사이트의 관리자 접근 권한을 탈취해 딥웹에서 판매하고 있는 사례는 또 있다. 또 다른 해커는 특정 딥웹 포럼에서 한국 암호화폐 관련 사이트의 관리자 권한을 판매하고 있는 것으로 알려졌다. 관련 내용을 파악한 보안전문가는 해커가 올린 글로 미루어 볼 때 해당 암호화폐 관련 사이트는 회원 수가 40여만 명에 달하고, 해커들이 데이터베이스(DB) 접근 권한까지 모두 확보한 것으로 추정된다고 밝혔다.


▲딥웹에 올라온 한국 암호화폐 관련 사이트의 권리자 권한 판매 글[자료=보안뉴스]

또한, 다크웹에 정보를 유출하는 43곳의 해커조직 가운데 1곳이 한국 기업을 타깃으로 한 해킹 공격에 성공했다고 공지하며, 유출 정보들을 곧 다크웹에 공개하겠다고 발표하기도 했다.

이렇듯 한국 기업의 기밀정보와 권리자 접근 권한 탈취를 노린 공격이 잇달아 발생하고 있어 한국 기업들의 보안 관리에 비상이 걸렸다. 특히, 재택근무가 많아진 상황에서 외부에서 내부 인프라 접속이 가능한 가상 데스크톱 인프라(VDI)나 가상사설망(VPN)의 계정 탈취를 노린 공격들이 빈번해지고 있어 각별한 주의가 요구되고 있다.

한편, 지난 24일에는 불법 정보를 공유하는 딥웹 텔레그램 그룹방에 한 사용자가 한국인 신용카드 번호와 개인정보를 공유하는 일이 발생하기도 했다. 해당 그룹방은 7만 5천여 명이 참여하는 곳으로, 공유된 신용카드 정보는 유효기간도 2024년 2월까지로 아직 많이 남은 데다 온라인 결제가 가능한 CVV 값까지 공개된 것으로 드러났다. 공유된 카드의 사용자 이름과 주소, 휴대폰 연락처와 이메일 주소까지 모두 공개돼 언제라도 온라인 카드결제가 가능해진 셈이다.


▲딥웹 텔레그램 그룹방에 공유된 한국인 소유 신용카드 정보와 개인정보[자료=보안뉴스]

해커조직들의 다크웹·딥웹에서의 활동과 텔레그램 등 SNS의 동향을 추적하면서 이러한 사실들을 알아낸 보안전문가는 “다크웹이나 딥웹에 유출된 신용카드 정보들에 대한 신속한 모니터링을 통해 이상금융거래탐지 시스템(FDS)에 등록하는 동시에 해당 정보가 유출된 경로를 조사해 다른 사용자들도 같은 피해를 입지 않았는지 후속 조치에 나서야 한다”고 강조했다.

이어 “해외 해커들의 다크웹·딥웹 활동 상황을 지속적으로 모니터링해 한국 기업의 정보 유출 여부를 신속히 찾아내고 조치하는 일에 한국 기업들도 관심을 가져야 하고 적극 투자해야 한다”고 덧붙였다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 이노뎁

    • 인콘
      통합관제 / 소방방재

    • 비티에스

    • 지오멕스소프트
      XEUS 통합플랫폼

    • 아이브스

    • 아이디스

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 웹게이트

    • 한화시스템

    • 하이크비전코리아

    • 그린아이티코리아
      번호인식 카메라

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 한일에스티엠

    • 현대틸스
      팬틸트 / 카메라

    • 주식회사 비앤에스

    • 이화트론

    • 코맥스

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 씨게이트

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 슈프리마
      출입통제 / 얼굴인식

    • 다후아테크놀로지코리아

    • 다누시스

    • CVT

    • ITX_AI

    • Tiandy

    • 성현시스템

    • 비전정보통신

    • 씨엠아이텍

    • 트루엔
      IP 카메라 / 인공지능 ..

    • 아이쓰리시스템(주)

    • 대경무선통신
      재난경보시스템 IP방송 경..

    • (주)투윈스컴

    • A3시큐리티

    • 유니뷰코리아

    • AIS테크놀러지

    • 한국씨텍(주)

    • 이오씨

    • (주)포딕스시스템

    • (주)우경정보기술

    • 디비시스
      CCTV토탈솔루션

    • UHDPRO

    • (주)지와이네트웍스

    • 옵텍스코리아

    • (주)넥스트림

    • 화이트박스로보틱스

    • 신우테크
      팬틸드 / 하우징

    • (주)네이즈

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • (주)케이엠티

    • (주)셀링스시스템

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • 이후커뮤니케이션

    • (주)디지탈센스

    • 태정이엔지
      CCTV 스마트폴 / 함체..

    • NS게이트(주)

    • 다원테크

    • 구네보코리아주식회사

    • (주)일산정밀

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 두레옵트로닉스
      카메라 렌즈

    • 플랜비

    • 주식회사 에스카

    • 포커스테크

    • (주)모스타

    • (주)에이앤티글로벌

    • 대산시큐리티
      CCTV 폴 / 함체 / ..

    • (주)에프에스네트웍스

    • 지엘에스이

    • 포커스에이치앤에스
      지능형 / 카메라

    • 티에스아이솔루션
      출입 통제 솔루션

    • 메트로게이트
      시큐리티 게이트

    • 수퍼락
      출입통제시스템

    • 글로넥스
      카드리더 / 데드볼트

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스
      출입통제 / 외곽경비

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기