.gif)
국내 계정정보가 해외 파일공유 사이트에 업로드된 정황 포착
해커들이 탈취한 계정정보, 블랙마켓은 물론 일반인 이용하는 파일공유 사이트도 업로드
[보안뉴스 김경애 기자] 최근 계정 도용 사건이 기승을 부리고 있다. 대통령실 행정관의 개인 메일 계정이 해킹돼 윤 대통령 일정이 외부로 유출된 데다 인천교육청은 오피스365의 계정정보 관리자의 계정 정보에 해커가 무단접속하고, 비밀번호가 변경된 사실이 드러난 바 있다. 뿐만 아니라 국가·공공기관 정부 서비스 이용자의 대민 서비스 계정 1만 3,000여개가 악성코드에 감염돼 다크웹에 유출되기도 했다.
[이미지= ‘유 퀴즈 온 더 블록’ 프로그램 캡처 화면]
최근 배우 김원희 씨는 ‘유 퀴즈 온 더 블록’ 프로그램에 출연해 과거 “해킹을 당해 해커가 자신의 계정을 이용해 넷플릭스를 이용하고 돈을 요구하는 협박을 한 적이 있다”고 언급해 화제가 되기도 했다.
이처럼 유명인부터 일반 개인까지 최근 계정 도용 사건이 비일비재하게 발생하고 있다. 계정 도용이 활개 치는 배경과 관련해 블랙마켓, 해킹포럼, 파일공유 사이트가 주요 유통 경로로 지목되고 있다.
특히 그 중에서도 파일공유 사이트가 문제가 되고 있다. 해커가 유출한 정보를 더 많이 공유하고 확산될 수 있도록 일반 사용자들이 많이 이용하는 파일공유 사이트에 올리고 있기 때문이다. 일반 파일공유 사이트는 맞춤형 서비스로 이용하기가 편리해 해커가 이를 노리고 악용하고 있는 셈이다.
이와 관련 <보안뉴스>는 국내 계정정보가 해외 파일공유 사이트에 업로드된 정황을 포착해 해당 사이트를 26일 접속해봤다. 국내 계정정보가 올라온 사이트는 네덜란드에서 운영 중인 파일공유 사이트로 네이버, 한메일(다음), 네이트 등 국내 주요 포털 사이트의 계정 정보가 업로드돼 있다.
▲국내 계정정보가 업로드된 네덜란드의 한 파일공유 사이트[이미지=보안뉴스]
파일을 업로드한 ID는 ‘vrpTPRiJ’라고 표기돼 있으며, 파일 사이즈는 2.384MB이다. 파일 업로드 일자는 2024년 2월 13일로 표기돼 있으며, 다운로드 수는 26일 오후 2시 13분 기준 158건으로 표기돼 있다. 이외에도 해당 사이트에 다양한 파일 크기의 국내 계정정보 여러 건이 올라온 정황도 포착됐다.
하지만 문제는 이러한 파일 공유 사이트가 누구나 쉽고 편리하게 이용할 수 있도록 고객 만족의 맞춤 서비스를 제공하고 있다는 점이다. 해당 파일로 바로 연결될 수 있는 URL, 파일 사이즈, 업로드 일자, 해시코드, 가장 다운로드가 많았던 일자와 시간을 한 눈에 파악할 수 있도록 그래프로 보여주고 있다. 뿐만 아니라 해당 사이트는 트위터, 페이스북 등 SNS로 공유할 수 있도록 서비스를 연결해 놨으며, 업로드 내역, 서버 상태, 한국어, 일본어 등 다양한 언어를 번역해 지원하고 있다.
이제는 무작위 대입 공격 도구를 사용하기 보다는 이러한 파일 공유 사이트를 통해 너무나 쉽고 간편하게 필요한 정보를 이용할 수 있는 것이다. 계정 정보 보호 및 보안이 더욱 강화돼야할 이유다.
익명을 요청한 보안전문가는 “‘콤보리스트(Combolist: 아이디와 패스워드 계정정보 목록)’는 해커들이 여기저기서 수집한 유출 계정들을 모아놓은 세트로 다크웹, 텔레그램 등 다양한 채널들을 통해 공유된다”며, “이렇게 공유된 콤보리스트는 또 다른 해커들에 의해 재편집되어 재유포되는 일이 빈번하다”고 분석했다. 이어 그는 “최근에는 한국 관련 계정들만 묶어서 유출되는 경우가 더 많이 발생하고 있어 사용자들의 주기적인 계정 관리가 필요하다”고 덧붙였다.
리니어리티 한승연 대표는 “보통 사용자들이 동일한 아이디·패스워드를 이용해 여러 개의 사이트에 가입하기 때문에, 계정정보가 한번 유출되면 그 피해가 여러 곳으로 전파될 수 있다”며 “보안이 취약한 사이트에서 유출된 개인정보를 이용해 금융기관 등 중요한 사이트에 로그인 할 수도 있다”고 말했다. 이어 한 대표는 “해커들도 이러한 점을 잘 알고 있기 때문에 피싱, 스틸러 악성코드 등을 이용해 계정정보를 적극적으로 수집하고 있다”며 “패스워드를 이용한 공격은 탐지가 어렵기 때문에 패스워드 관리 측면에서 이용자들의 노력도 필요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
해커들이 탈취한 계정정보, 블랙마켓은 물론 일반인 이용하는 파일공유 사이트도 업로드
[보안뉴스 김경애 기자] 최근 계정 도용 사건이 기승을 부리고 있다. 대통령실 행정관의 개인 메일 계정이 해킹돼 윤 대통령 일정이 외부로 유출된 데다 인천교육청은 오피스365의 계정정보 관리자의 계정 정보에 해커가 무단접속하고, 비밀번호가 변경된 사실이 드러난 바 있다. 뿐만 아니라 국가·공공기관 정부 서비스 이용자의 대민 서비스 계정 1만 3,000여개가 악성코드에 감염돼 다크웹에 유출되기도 했다.
[이미지= ‘유 퀴즈 온 더 블록’ 프로그램 캡처 화면]
최근 배우 김원희 씨는 ‘유 퀴즈 온 더 블록’ 프로그램에 출연해 과거 “해킹을 당해 해커가 자신의 계정을 이용해 넷플릭스를 이용하고 돈을 요구하는 협박을 한 적이 있다”고 언급해 화제가 되기도 했다.
이처럼 유명인부터 일반 개인까지 최근 계정 도용 사건이 비일비재하게 발생하고 있다. 계정 도용이 활개 치는 배경과 관련해 블랙마켓, 해킹포럼, 파일공유 사이트가 주요 유통 경로로 지목되고 있다.
특히 그 중에서도 파일공유 사이트가 문제가 되고 있다. 해커가 유출한 정보를 더 많이 공유하고 확산될 수 있도록 일반 사용자들이 많이 이용하는 파일공유 사이트에 올리고 있기 때문이다. 일반 파일공유 사이트는 맞춤형 서비스로 이용하기가 편리해 해커가 이를 노리고 악용하고 있는 셈이다.
이와 관련 <보안뉴스>는 국내 계정정보가 해외 파일공유 사이트에 업로드된 정황을 포착해 해당 사이트를 26일 접속해봤다. 국내 계정정보가 올라온 사이트는 네덜란드에서 운영 중인 파일공유 사이트로 네이버, 한메일(다음), 네이트 등 국내 주요 포털 사이트의 계정 정보가 업로드돼 있다.
▲국내 계정정보가 업로드된 네덜란드의 한 파일공유 사이트[이미지=보안뉴스]
파일을 업로드한 ID는 ‘vrpTPRiJ’라고 표기돼 있으며, 파일 사이즈는 2.384MB이다. 파일 업로드 일자는 2024년 2월 13일로 표기돼 있으며, 다운로드 수는 26일 오후 2시 13분 기준 158건으로 표기돼 있다. 이외에도 해당 사이트에 다양한 파일 크기의 국내 계정정보 여러 건이 올라온 정황도 포착됐다.
하지만 문제는 이러한 파일 공유 사이트가 누구나 쉽고 편리하게 이용할 수 있도록 고객 만족의 맞춤 서비스를 제공하고 있다는 점이다. 해당 파일로 바로 연결될 수 있는 URL, 파일 사이즈, 업로드 일자, 해시코드, 가장 다운로드가 많았던 일자와 시간을 한 눈에 파악할 수 있도록 그래프로 보여주고 있다. 뿐만 아니라 해당 사이트는 트위터, 페이스북 등 SNS로 공유할 수 있도록 서비스를 연결해 놨으며, 업로드 내역, 서버 상태, 한국어, 일본어 등 다양한 언어를 번역해 지원하고 있다.
이제는 무작위 대입 공격 도구를 사용하기 보다는 이러한 파일 공유 사이트를 통해 너무나 쉽고 간편하게 필요한 정보를 이용할 수 있는 것이다. 계정 정보 보호 및 보안이 더욱 강화돼야할 이유다.
익명을 요청한 보안전문가는 “‘콤보리스트(Combolist: 아이디와 패스워드 계정정보 목록)’는 해커들이 여기저기서 수집한 유출 계정들을 모아놓은 세트로 다크웹, 텔레그램 등 다양한 채널들을 통해 공유된다”며, “이렇게 공유된 콤보리스트는 또 다른 해커들에 의해 재편집되어 재유포되는 일이 빈번하다”고 분석했다. 이어 그는 “최근에는 한국 관련 계정들만 묶어서 유출되는 경우가 더 많이 발생하고 있어 사용자들의 주기적인 계정 관리가 필요하다”고 덧붙였다.
리니어리티 한승연 대표는 “보통 사용자들이 동일한 아이디·패스워드를 이용해 여러 개의 사이트에 가입하기 때문에, 계정정보가 한번 유출되면 그 피해가 여러 곳으로 전파될 수 있다”며 “보안이 취약한 사이트에서 유출된 개인정보를 이용해 금융기관 등 중요한 사이트에 로그인 할 수도 있다”고 말했다. 이어 한 대표는 “해커들도 이러한 점을 잘 알고 있기 때문에 피싱, 스틸러 악성코드 등을 이용해 계정정보를 적극적으로 수집하고 있다”며 “패스워드를 이용한 공격은 탐지가 어렵기 때문에 패스워드 관리 측면에서 이용자들의 노력도 필요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
