배우 김원희부터 대통령실 행정관까지... 계정 도용 피해 ‘일파만파’

2024-02-26 19:00
  • 카카오톡
  • 네이버 블로그
  • url
국내 계정정보가 해외 파일공유 사이트에 업로드된 정황 포착
해커들이 탈취한 계정정보, 블랙마켓은 물론 일반인 이용하는 파일공유 사이트도 업로드


[보안뉴스 김경애 기자] 최근 계정 도용 사건이 기승을 부리고 있다. 대통령실 행정관의 개인 메일 계정이 해킹돼 윤 대통령 일정이 외부로 유출된 데다 인천교육청은 오피스365의 계정정보 관리자의 계정 정보에 해커가 무단접속하고, 비밀번호가 변경된 사실이 드러난 바 있다. 뿐만 아니라 국가·공공기관 정부 서비스 이용자의 대민 서비스 계정 1만 3,000여개가 악성코드에 감염돼 다크웹에 유출되기도 했다.


[이미지= ‘유 퀴즈 온 더 블록’ 프로그램 캡처 화면]

최근 배우 김원희 씨는 ‘유 퀴즈 온 더 블록’ 프로그램에 출연해 과거 “해킹을 당해 해커가 자신의 계정을 이용해 넷플릭스를 이용하고 돈을 요구하는 협박을 한 적이 있다”고 언급해 화제가 되기도 했다.

이처럼 유명인부터 일반 개인까지 최근 계정 도용 사건이 비일비재하게 발생하고 있다. 계정 도용이 활개 치는 배경과 관련해 블랙마켓, 해킹포럼, 파일공유 사이트가 주요 유통 경로로 지목되고 있다.

특히 그 중에서도 파일공유 사이트가 문제가 되고 있다. 해커가 유출한 정보를 더 많이 공유하고 확산될 수 있도록 일반 사용자들이 많이 이용하는 파일공유 사이트에 올리고 있기 때문이다. 일반 파일공유 사이트는 맞춤형 서비스로 이용하기가 편리해 해커가 이를 노리고 악용하고 있는 셈이다.

이와 관련 <보안뉴스>는 국내 계정정보가 해외 파일공유 사이트에 업로드된 정황을 포착해 해당 사이트를 26일 접속해봤다. 국내 계정정보가 올라온 사이트는 네덜란드에서 운영 중인 파일공유 사이트로 네이버, 한메일(다음), 네이트 등 국내 주요 포털 사이트의 계정 정보가 업로드돼 있다.


▲국내 계정정보가 업로드된 네덜란드의 한 파일공유 사이트[이미지=보안뉴스]

파일을 업로드한 ID는 ‘vrpTPRiJ’라고 표기돼 있으며, 파일 사이즈는 2.384MB이다. 파일 업로드 일자는 2024년 2월 13일로 표기돼 있으며, 다운로드 수는 26일 오후 2시 13분 기준 158건으로 표기돼 있다. 이외에도 해당 사이트에 다양한 파일 크기의 국내 계정정보 여러 건이 올라온 정황도 포착됐다.

하지만 문제는 이러한 파일 공유 사이트가 누구나 쉽고 편리하게 이용할 수 있도록 고객 만족의 맞춤 서비스를 제공하고 있다는 점이다. 해당 파일로 바로 연결될 수 있는 URL, 파일 사이즈, 업로드 일자, 해시코드, 가장 다운로드가 많았던 일자와 시간을 한 눈에 파악할 수 있도록 그래프로 보여주고 있다. 뿐만 아니라 해당 사이트는 트위터, 페이스북 등 SNS로 공유할 수 있도록 서비스를 연결해 놨으며, 업로드 내역, 서버 상태, 한국어, 일본어 등 다양한 언어를 번역해 지원하고 있다.

이제는 무작위 대입 공격 도구를 사용하기 보다는 이러한 파일 공유 사이트를 통해 너무나 쉽고 간편하게 필요한 정보를 이용할 수 있는 것이다. 계정 정보 보호 및 보안이 더욱 강화돼야할 이유다.

익명을 요청한 보안전문가는 “‘콤보리스트(Combolist: 아이디와 패스워드 계정정보 목록)’는 해커들이 여기저기서 수집한 유출 계정들을 모아놓은 세트로 다크웹, 텔레그램 등 다양한 채널들을 통해 공유된다”며, “이렇게 공유된 콤보리스트는 또 다른 해커들에 의해 재편집되어 재유포되는 일이 빈번하다”고 분석했다. 이어 그는 “최근에는 한국 관련 계정들만 묶어서 유출되는 경우가 더 많이 발생하고 있어 사용자들의 주기적인 계정 관리가 필요하다”고 덧붙였다.

리니어리티 한승연 대표는 “보통 사용자들이 동일한 아이디·패스워드를 이용해 여러 개의 사이트에 가입하기 때문에, 계정정보가 한번 유출되면 그 피해가 여러 곳으로 전파될 수 있다”며 “보안이 취약한 사이트에서 유출된 개인정보를 이용해 금융기관 등 중요한 사이트에 로그인 할 수도 있다”고 말했다. 이어 한 대표는 “해커들도 이러한 점을 잘 알고 있기 때문에 피싱, 스틸러 악성코드 등을 이용해 계정정보를 적극적으로 수집하고 있다”며 “패스워드를 이용한 공격은 탐지가 어렵기 때문에 패스워드 관리 측면에서 이용자들의 노력도 필요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 아마노코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 엔토스정보통신

    • 비전정보통신

    • 경인씨엔에스

    • (주)우경정보기술

    • 투윈스컴

    • 디비시스

    • 다후아테크놀로지코리아

    • 트루엔

    • 동양유니텍

    • 세연테크

    • 위트콘

    • 이오씨

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 포엠아이텍

    • 티에스아이솔루션

    • 넥스트림

    • 안랩

    • 데이티스바넷

    • 시큐어링크

    • 지란지교데이터

    • 삼오씨엔에스

    • 위즈코리아

    • 피앤피시큐어

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 앤디코

    • 케이제이테크

    • 알에프코리아

    • 사라다

    • 아이엔아이

    • (주)일산정밀

    • 새눈

    • 유투에스알

    • 이스트컨트롤

    • 태정이엔지

    • 네티마시스템

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 미래시그널

    • 두레옵트로닉스

    • 엘림광통신

    • 에스에스티랩

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 보문테크닉스

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 신화시스템

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기