메뉴 건너뛰기

MZ도 기업도 ‘아차’하면 뚫린다 [탈탈털털]

랭크뉴스 2024.06.08 16:08 조회 수 : 1

KBS '뉴스9'은 정부와 민간의 다양한 사이버 보안 현황을 점검하고, 사이버 영토에서 안전한 대한민국을 만들고자 연중기획 [사이버 위협 -당신은 안녕하십니까]를 연속 보도합니다. 동시에, 기사에 다 담지 못한 내용을 [탈탈털털]을 통해 공개합니다. 한 번 털리면 또 '털'리고 두 번도 '털'리는 게 사이버 범죄입니다. 그래서 디지털 기사 시리즈 제목이 [탈탈털털]이 됐습니다.

■ 해커들은 돈 되는 정보는 다 노린다... '암호화'가 최선


지난 3일, KBS는 대기업 협력업체 정보 유출 사고를 보도했습니다.
해커의 공격을 받아 기업 내부 정보가 털린 건데, 털린 내부 정보에는 주주의 이름, 주민등록번호, 주소가 담긴 주주명부도 있었습니다. 대외비 문서가 유출되기도 했습니다. 이 정보들은 IP주소가 추적되지 않아 해커나 범죄 조직이 불법으로 다양한 정보를 사고, 파는 다크웹 등에 노출돼있었습니다.

[연관 기사] [단독] 대기업 대외비 정보 탈탈…“대기업 해킹 통로 될 수 있어” [사이버위협]
https://news.kbs.co.kr/news/pc/view/view.do?ncd=7979234&ref=A

이렇게 다크웹 등에서 떠도는 기업 관련 정보의 규모는 어느 정도나 될까요?
지난 4일 열린 '2024 개인정보보호 페어(PIS FAIR : Personal Information Security Fair)에 기조연설자로 나선 보안업체 인텔스모어 최상명 이사는 "2019년부터 지난달까지 거의 1,400여 기업이 '랜섬웨어' 피해를 보고 다크웹에 관련 기업 정보가 공개돼있다"며 "미국이 6천 건 정도로 가장 많지만, 우리나라도 51건이나 된다"고 심각성을 짚었습니다.

세상이 디지털화될수록 해킹 피해도 증가세입니다. 확인된 건수만 2019년 5월 6건에서 꾸준히 늘어 지난 4월에만 4백 건이 넘게 확인됐다고 최 이사는 설명했습니다.

해커들은 이 정보를 어떻게 활용할까요?
일단 해커들은 기업 내부망 등에 들어가 예민한 정보를 선별한 다음, 문서를 암호화하고 돈을 달라고 요구합니다. 일부 정보는 다크웹에 유출하고 해커조직이 일부러 언론사 등에 제보해 피해 기업이나 개인을 압박하기도 합니다.

원하는 대로 움직이지 않으면 압박 수위는 더 세집니다. 최 이사는 "일부 중요한 데이터는 경매하거나 돈을 주지 않으면 디도스 공격까지 하고, 경쟁사에 전달해버리기도 하고 임직원의 사생활 사진 등을 가지고 협박하기도 한다"고 강조했습니다.

다크웹 뿐만 아니라 텔레그램을 이용하는 사례도 늘고 있다고 합니다. 최 이사는 중요한 문서는 암호화해서 해커가 뚫을 수 없도록 해두거나 직원들의 보안 인식도 중요하다고 재차 강조했습니다.

이지용 경찰청 수사국 사이버테러수사대 경감도 기업들이 피해를 줄이려면 자체 보안을 강화해야 한다고 강조했습니다. 비용이 들어가지만, 개인정보 유출 등으로 인한 피해, 과징금을 고려하면 지금보다 더 적극적이어야 한다고 했습니다.


이 경감은 "중앙 서버에 보안 조치가 필요하고 로그 기록을 보존하는 시스템을 구축해야 한다"고 말했습니다. 해킹 공격을 받아도 로그 기록이 없으면 추적 자체가 어렵습니다.

이 경감은 그러면서 "해커들은 기업 시스템에 침입해 정보를 탈취하려면 6개월 이상 꼼꼼하게 준비를 한다"며 "공동 "모의 훈련도 필요한데 비용 부담이 되지만 잘 찾아보면 저렴한 비용으로 할 수 있는 것도 많다"고 조언했습니다.

■ 피싱 메일, 젊은 층도 예외없어… "방심하면 당한다"

이 경감은 "메신저나 메일 피싱으로 악성 앱이 많이 감염되는데 보통 어르신들이 많이 당할 것으로 생각하지만, 실제 조사를 해보면 20대 후반에서 30대 초반의 젊은 층이었다"고 말했습니다.

특히, "경찰에서 출석을 요구하는 메일이 왔다고 가정하면 받는 사람 입장에서는 이 메일을 안 보면 다른 피해가 올 수도 있단 걱정이 들어 열게 된다"며 "경찰에서는 출석 등은 이메일로 요청하지 않는다"고 강조했습니다.

해커들이 기업 정보를 노릴 때도 개발자나 IT 담당 직원에게 메일을 보내 악성코드에 감염시킨다고 설명했습니다. 이 경감은 "개발자가 의심하지 않을 만한 내용으로 메일을 보내면 의심 없이 열어 보게 되고 회사 시스템에 방화벽 등이 있어서 안심하겠지만, 해커들은 막을 수 없는 코드 등을 활용해 뚫어버린다"고 말했습니다.

'설마' 하면 당합니다. 기업뿐만 아니라 개인도 중요 문서들을 서버에 저장해두는 게 당연해졌죠. 유출되면 피해가 큰 정보일수록 해커들은 더 많은 돈을 노리고 고도화된 수법과 기술로 접근할 겁니다.

온라인이나 휴대전화, PC 등에서 해킹, 개인정보 및 기업정보 탈취 등으로 인한 피해를 본 분들의 제보를 기다립니다.
연락처 [email protected]


■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : [email protected]
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 네이버, 유튜브에서 KBS뉴스를 구독해주세요!



KBS

황정호 ([email protected])

이 게시물을
이 글의 추천인 목록 목록
번호 제목 글쓴이 날짜
27446 800억 원대 전세사기 피해 매물…‘깔세’ 활개 랭크뉴스 2024.07.20
27445 대통령실, 음주운전 선임행정관 대기발령 "법에 따라 조치" 랭크뉴스 2024.07.20
27444 "한국 가면 OO 테스트부터"…요즘 외국인들의 K탐험 [비크닉] 랭크뉴스 2024.07.20
27443 음주사고 후 편의점서 소주 2병 들이켜…1심 무죄→2심 유죄 랭크뉴스 2024.07.20
27442 노회찬 6주기 추모…“미래는 우리를 기다린다” 랭크뉴스 2024.07.20
27441 2명 탑승 킥보드, 통근버스와 추돌…탑승자 병원 이송 랭크뉴스 2024.07.20
27440 JYP는 남미, SM은 영국...벽에 부딪힌 K팝 현지화 2단계, 성공할 수 있을까? [수·소·문] 랭크뉴스 2024.07.20
27439 '포스트 바이든' 논의하는 민주당…"승계→경선으로 후보선출" 랭크뉴스 2024.07.20
27438 ‘2024 파리 올림픽’ 한국 선수단 본진, 프랑스로 출국 랭크뉴스 2024.07.20
27437 뉴욕 타임스스퀘어 전광판도 꺼졌다…곳곳에 ‘MS 대란’ 피해 랭크뉴스 2024.07.20
27436 [증시한담] 여의도 새 랜드마크 TP타워… 본사 옮긴 신한·키움 은근한 신경전 중이라는데 랭크뉴스 2024.07.20
27435 음주사고 후 편의점서 소주 두병 들이킨 50대···1심 무죄, 뒤짚혔다 랭크뉴스 2024.07.20
27434 여름에 참 거슬리는 털! 제모한다고 더 나는 건 아니지만 [식약설명서] 랭크뉴스 2024.07.20
27433 트럼프 “난 다음 대통령···우크라이나 전쟁 끝낼 것” 랭크뉴스 2024.07.20
27432 [초전도체 LK-99 1년] 상온 초전도체는 과학의 성배…실패 잇따라도 연구 계속 랭크뉴스 2024.07.20
27431 올여름 코로나19 역습… 日선 10주째 증가, 美선 바이든도 감염 랭크뉴스 2024.07.20
27430 “노예의 삶 탈출하라”… 軍, 대북 확성기 사흘째 가동 랭크뉴스 2024.07.20
27429 경찰, '전공의 사직 종용 혐의' 의협 전 비대위원장 4차 소환 랭크뉴스 2024.07.20
27428 죽기 전에 꼭 여행가려했는데…6분에 1번꼴 강간 발생 '이 나라' 랭크뉴스 2024.07.20
27427 32년 간 뉴스 녹화해 7만개 테이프 남긴 ‘진실의 이면 기록자’ 랭크뉴스 2024.07.20
쓰기 태그