공무원 이메일 비번도 줄줄샜다... 해커 사이트에 수백건 유출

  주의:  조선 기사입니다.     링크는 걸겠지만 그냥 요약만 보세요

국가정보원이 지난 2월 한 유명 해킹 포럼에 우리나라 공무원 이메일 계정 및 비밀번호 수백여개가 게시된 사실을 파악해 해당 지자체, 공공기관 등에 긴급 통보한 것으로 16일 확인됐다. 이를 활용하면 공직자 통합 메일에 몰래 침투해 각종 비밀 정보를 빼내거나 데이터를 인질로 삼아 거액을 요구할 수 있다. 북한 해커 조직 ‘라자루스’가 국내 법원 전산망을 2년 넘게 해킹하는 등 한국을 겨냥한 북한의 사이버 공격이 역대 최고 수준이지만, 정작 우리나라 행정 보안 시스템은 허점을 보인 것이다.

국정원 산하 국가사이버안보센터(NCSC)에 따르면, 신원을 알 수 없는 한 해커는 지난 2월 한 유명 해킹 포럼에 ‘한국 공무원 이메일 계정 수백여개와 비밀번호’를 게시했다. 해킹 포럼은 전세계 해커들이 훔친 데이터를 사고 파는 온라인 익명 커뮤니티다. 이 해커가 무슨 목적으로 이런 정보를 공개한 지는 파악되지 않았다. 사정 당국 관계자는 “공직자통합메일 계정을 이용해 웹사이트에 회원 가입한 메일 계정 및 비밀번호 정보가 고스란히 노출됐다”고 했다. 일부 공무원들이 민간 상용 포털에 대한 2차 인증으로 공직자통합메일을 겸용하다보니 공직자 통합 메일까지 보안이 뚫린 셈이다.

대표적으로 전라남도에선 이메일 계정 정보가 해킹 포럼에 노출된 공무원이 50여명인 것으로 조사됐다. 전라남도 관계자는 “국정원 통보로 해당 계정의 비밀번호를 급히 변경했고, 아직까진 기밀 자료 유출은 없는 것으로 안다”며 “계정이 어떤 경로로 유출됐는지 여부는 조사 중”이라고 했다. 국가사이버안보센터는 기밀 자료 유출 여부를 조사 중이다. 

경찰청 관계자는 “우리나라 공직 사회에서 이메일 계정이 계속 유출되는 이유는 간단한 보안 기본 수칙조차 따르지 않기 때문”이라며 “분기 1회 이상 비밀 번호를 변경하고, 출처가 불분명한 해킹 메일, 피싱 사이트 등을 절대 들어가선 안된다”고 했다. 관계자는 “전세계 해커들 사이에 한국의 보안이 취약하다는 소문이 퍼지면서 집중 타깃이 되고 있다”고 했다.

국정원, 경찰청에 따르면 최근 신원 미상 해커들은 분야를 가릴 것 없이 우리나라 공공기관 이메일 계정 해킹을 시도하고 있다고 한다. 최근 한국도로공사, 국민건강보험공단, 한국보훈복지의료공단, 한국농어촌공사는 외부 메일 계정 정보 노출로 긴급 보안 조치를 취했다. 교육부 웹페이지 계정은 한 다크웹에 유출되면서 긴급 보안 조치가 이뤄졌다고 한다. 한국서부발전은 최근 사외메일 계정 정보가 유출되는 사고가 발생했다. 경찰청 관계자는 “유출된 계정 정보를 이용해 해커가 내부망에 침투할 경우 악성 코드 전파가 순식간에 이뤄질 수 있다는 점에서 심각한 보안 사고가 우려된다”고 했다.

특히 북한의 해킹 시도는 해마다 증가하는 추세다. 국정원에 따르면 지난해 공공분야를 대상으로 일평균 162만여건의 해킹 공격 시도가 탐지됐다. 이는 전년 대비 36% 증가한 수치다. 전체 162만여건 중 80%(130만건)는 북한 소행인 것으로 국정원은 추산했다. 국내 공공 분야 사이버 공격 5건 중 4건 꼴로 북한 소행인 것이다. 지난해 북한 해킹 조직 킴수키는 국내 1468명의 이메일 계정을 해킹했는데, 피해자 중엔 전직 장관을 비롯해 외교·안보 분야 전·현직 공무원 26명이 포함된 바 있다. 최근 북한 해킹 조직은 김정은 국무위원장의 지시에 따라 공격 목표를 변경하는 행태를 보이고 있다.



출처 및 원문: https://www.chosun.com/national/2024/05/16/OPXREIOKNRAHVNNCORXWABGJ74/?utm_source=pocket_saves​