KBS '뉴스9'은 정부와 민간의 다양한 사이버 보안 현황을 점검하고, 사이버 영토에서 안전한 대한민국을 만들고자 연중기획 [사이버 위협 -당신은 안녕하십니까]를 연속 보도합니다. 동시에, 기사에 다 담지 못한 내용을 [탈탈털털]을 통해 공개합니다. 한 번 털리면 또 '털'리고 두 번도 '털'리는 게 사이버 범죄입니다. 그래서 디지털 기사 시리즈 제목이 [탈탈털털]이 됐습니다.
■ 해커들은 돈 되는 정보는 다 노린다... '암호화'가 최선
지난 3일, KBS는 대기업 협력업체 정보 유출 사고를 보도했습니다.
해커의 공격을 받아 기업 내부 정보가 털린 건데, 털린 내부 정보에는 주주의 이름, 주민등록번호, 주소가 담긴 주주명부도 있었습니다. 대외비 문서가 유출되기도 했습니다. 이 정보들은 IP주소가 추적되지 않아 해커나 범죄 조직이 불법으로 다양한 정보를 사고, 파는 다크웹 등에 노출돼있었습니다.
[연관 기사] [단독] 대기업 대외비 정보 탈탈…“대기업 해킹 통로 될 수 있어” [사이버위협]
https://news.kbs.co.kr/news/pc/view/view.do?ncd=7979234&ref=A
이렇게 다크웹 등에서 떠도는 기업 관련 정보의 규모는 어느 정도나 될까요?
지난 4일 열린 '2024 개인정보보호 페어(PIS FAIR : Personal Information Security Fair)에 기조연설자로 나선 보안업체 인텔스모어 최상명 이사는 "2019년부터 지난달까지 거의 1,400여 기업이 '랜섬웨어' 피해를 보고 다크웹에 관련 기업 정보가 공개돼있다"며 "미국이 6천 건 정도로 가장 많지만, 우리나라도 51건이나 된다"고 심각성을 짚었습니다.
세상이 디지털화될수록 해킹 피해도 증가세입니다. 확인된 건수만 2019년 5월 6건에서 꾸준히 늘어 지난 4월에만 4백 건이 넘게 확인됐다고 최 이사는 설명했습니다.
해커들은 이 정보를 어떻게 활용할까요?
일단 해커들은 기업 내부망 등에 들어가 예민한 정보를 선별한 다음, 문서를 암호화하고 돈을 달라고 요구합니다. 일부 정보는 다크웹에 유출하고 해커조직이 일부러 언론사 등에 제보해 피해 기업이나 개인을 압박하기도 합니다.
원하는 대로 움직이지 않으면 압박 수위는 더 세집니다. 최 이사는 "일부 중요한 데이터는 경매하거나 돈을 주지 않으면 디도스 공격까지 하고, 경쟁사에 전달해버리기도 하고 임직원의 사생활 사진 등을 가지고 협박하기도 한다"고 강조했습니다.
다크웹 뿐만 아니라 텔레그램을 이용하는 사례도 늘고 있다고 합니다. 최 이사는 중요한 문서는 암호화해서 해커가 뚫을 수 없도록 해두거나 직원들의 보안 인식도 중요하다고 재차 강조했습니다.
이지용 경찰청 수사국 사이버테러수사대 경감도 기업들이 피해를 줄이려면 자체 보안을 강화해야 한다고 강조했습니다. 비용이 들어가지만, 개인정보 유출 등으로 인한 피해, 과징금을 고려하면 지금보다 더 적극적이어야 한다고 했습니다.
이 경감은 "중앙 서버에 보안 조치가 필요하고 로그 기록을 보존하는 시스템을 구축해야 한다"고 말했습니다. 해킹 공격을 받아도 로그 기록이 없으면 추적 자체가 어렵습니다.
이 경감은 그러면서 "해커들은 기업 시스템에 침입해 정보를 탈취하려면 6개월 이상 꼼꼼하게 준비를 한다"며 "공동 "모의 훈련도 필요한데 비용 부담이 되지만 잘 찾아보면 저렴한 비용으로 할 수 있는 것도 많다"고 조언했습니다.
■ 피싱 메일, 젊은 층도 예외없어… "방심하면 당한다"
이 경감은 "메신저나 메일 피싱으로 악성 앱이 많이 감염되는데 보통 어르신들이 많이 당할 것으로 생각하지만, 실제 조사를 해보면 20대 후반에서 30대 초반의 젊은 층이었다"고 말했습니다.
특히, "경찰에서 출석을 요구하는 메일이 왔다고 가정하면 받는 사람 입장에서는 이 메일을 안 보면 다른 피해가 올 수도 있단 걱정이 들어 열게 된다"며 "경찰에서는 출석 등은 이메일로 요청하지 않는다"고 강조했습니다.
해커들이 기업 정보를 노릴 때도 개발자나 IT 담당 직원에게 메일을 보내 악성코드에 감염시킨다고 설명했습니다. 이 경감은 "개발자가 의심하지 않을 만한 내용으로 메일을 보내면 의심 없이 열어 보게 되고 회사 시스템에 방화벽 등이 있어서 안심하겠지만, 해커들은 막을 수 없는 코드 등을 활용해 뚫어버린다"고 말했습니다.
'설마' 하면 당합니다. 기업뿐만 아니라 개인도 중요 문서들을 서버에 저장해두는 게 당연해졌죠. 유출되면 피해가 큰 정보일수록 해커들은 더 많은 돈을 노리고 고도화된 수법과 기술로 접근할 겁니다.
| 온라인이나 휴대전화, PC 등에서 해킹, 개인정보 및 기업정보 탈취 등으로 인한 피해를 본 분들의 제보를 기다립니다. 연락처 [email protected] |
■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : [email protected]
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 네이버, 유튜브에서 KBS뉴스를 구독해주세요!