다크웹 사이트에 올라온 게시글
"취약점 확인된 사내 메일 서버 판매 중"
기업 정보와 취약점 정보 도표로 만들어 놓기도
"취약점 확인된 사내 메일 서버 판매 중"
기업 정보와 취약점 정보 도표로 만들어 놓기도
AD
[앵커]
기업에서 사용하는 메일 서버가 해킹 위협에 노출된 채 그대로 방치되고 있는 것으로 YTN 취재 결과 확인됐습니다.
다크웹에 보안이 취약한 기업 메일 서버 IP를 판매한다는 글까지 올라올 정도인데요.
이런 이유로 국가기관이 각 기업에 보안 점검을 독려하고 있지만 따르지 않는 곳이 여전히 많은 것으로 나타났습니다.
김철희 기자의 단독 보도입니다.
[기자]
특정 브라우저만으로 접속할 수 있는 '다크웹' 사이트에 올라온 글입니다.
보안에 취약한 특정 기업의 사내 메일 서버 IP를 판매한다는 내용입니다.
기업이 어느 나라에 있는지, 어떤 취약점을 공략해야 하는지까지 도표로 만들어 정리해 놓기도 했습니다.
아예 IP당 가격을 경매에 부친 곳도 있습니다.
[국정원 요원 : IP라는 거는 그 서버에 접속할 수 있는 유일한 번호입니다. 해킹 조직들은 그렇게 취약한 IP를 모아서 판매자를 찾는데요. 거래가 성립하면 IP와 그리고 취약점이 되는 코드를 같이 제공을 해줍니다.]
이를 통해 IP를 사들인 해커는 기업 내부 자료를 빼가거나 이용자들에게 공격을 가할 수도 있습니다.
국제 해킹조직이 취약점을 악용해 해외 3만여 개 기관을 공격하고 랜섬웨어까지 유포한 사례도 있습니다.
[국정원 요원 : 해커가 무단으로 접속해서 모든 데이터를 가지고 간다든지, 메일 내용을 조작해서 다른 쪽에다가 이제 악성 코드를 심어서 보낸다든지….]
메일 서버 보안 문제가 터져 나온 건 이번이 처음이 아닙니다.
지난해에도 두 차례 같은 문제를 확인한 국가기관이 기업에 긴급 보완을 권고했습니다.
하지만 해운 업체와 제약사 등 국내 업체 70여 곳이 여전히 조치하지 않자 다시 권고문을 냈습니다.
국정원 등 관계 기관은 공격 대상인 기업이 보안 조치 권고에 따르지 않으면 효과가 반감될 수밖에 없다고 지적합니다.
실제로 경고를 무시하다 해킹 피해에 노출되는 사례는 꾸준히 나오고 있습니다.
지난해 3월 국내 한 연구기관은 특별점검에서 보안 강화 대책 마련을 권고받았지만 이에 따르지 않다가 결국 해킹 공격을 받았습니다.
국내 한 방산업체 역시 지난해 4월 보안 경고를 무시했다가 두 달 뒤 내부 시스템을 해킹당했습니다.
전문가들은 보안 권고를 받은 기업은 가능하면 빨리 최신 소프트웨어로 업데이트부터 해야 한다고 말합니다.
또, 민감한 정보를 다루는 기업이라면 국가기관이 조치 이행을 강제할 수 있도록 제도를 손봐야 한다는 지적도 나옵니다.
[염흥열 / 순천향대 정보보호학과 교수 : (기업들이) 취약점 정보를 통보받았을 때는 조속히 패치를 하도록 할 제도적 개선 사항에 대해서는 검토할 필요가 있다고 생각합니다.]
여기에 더해 사이버 공격에 관한 정보를 나눌 수 있도록 민관 공유 체계를 확립해야 한다는 목소리도 커지고 있습니다.
YTN 김철희입니다.
YTN 김철희 (kchee21@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
기업에서 사용하는 메일 서버가 해킹 위협에 노출된 채 그대로 방치되고 있는 것으로 YTN 취재 결과 확인됐습니다.
다크웹에 보안이 취약한 기업 메일 서버 IP를 판매한다는 글까지 올라올 정도인데요.
이런 이유로 국가기관이 각 기업에 보안 점검을 독려하고 있지만 따르지 않는 곳이 여전히 많은 것으로 나타났습니다.
김철희 기자의 단독 보도입니다.
[기자]
특정 브라우저만으로 접속할 수 있는 '다크웹' 사이트에 올라온 글입니다.
보안에 취약한 특정 기업의 사내 메일 서버 IP를 판매한다는 내용입니다.
기업이 어느 나라에 있는지, 어떤 취약점을 공략해야 하는지까지 도표로 만들어 정리해 놓기도 했습니다.
아예 IP당 가격을 경매에 부친 곳도 있습니다.
[국정원 요원 : IP라는 거는 그 서버에 접속할 수 있는 유일한 번호입니다. 해킹 조직들은 그렇게 취약한 IP를 모아서 판매자를 찾는데요. 거래가 성립하면 IP와 그리고 취약점이 되는 코드를 같이 제공을 해줍니다.]
이를 통해 IP를 사들인 해커는 기업 내부 자료를 빼가거나 이용자들에게 공격을 가할 수도 있습니다.
국제 해킹조직이 취약점을 악용해 해외 3만여 개 기관을 공격하고 랜섬웨어까지 유포한 사례도 있습니다.
[국정원 요원 : 해커가 무단으로 접속해서 모든 데이터를 가지고 간다든지, 메일 내용을 조작해서 다른 쪽에다가 이제 악성 코드를 심어서 보낸다든지….]
메일 서버 보안 문제가 터져 나온 건 이번이 처음이 아닙니다.
지난해에도 두 차례 같은 문제를 확인한 국가기관이 기업에 긴급 보완을 권고했습니다.
하지만 해운 업체와 제약사 등 국내 업체 70여 곳이 여전히 조치하지 않자 다시 권고문을 냈습니다.
국정원 등 관계 기관은 공격 대상인 기업이 보안 조치 권고에 따르지 않으면 효과가 반감될 수밖에 없다고 지적합니다.
실제로 경고를 무시하다 해킹 피해에 노출되는 사례는 꾸준히 나오고 있습니다.
지난해 3월 국내 한 연구기관은 특별점검에서 보안 강화 대책 마련을 권고받았지만 이에 따르지 않다가 결국 해킹 공격을 받았습니다.
국내 한 방산업체 역시 지난해 4월 보안 경고를 무시했다가 두 달 뒤 내부 시스템을 해킹당했습니다.
전문가들은 보안 권고를 받은 기업은 가능하면 빨리 최신 소프트웨어로 업데이트부터 해야 한다고 말합니다.
또, 민감한 정보를 다루는 기업이라면 국가기관이 조치 이행을 강제할 수 있도록 제도를 손봐야 한다는 지적도 나옵니다.
[염흥열 / 순천향대 정보보호학과 교수 : (기업들이) 취약점 정보를 통보받았을 때는 조속히 패치를 하도록 할 제도적 개선 사항에 대해서는 검토할 필요가 있다고 생각합니다.]
여기에 더해 사이버 공격에 관한 정보를 나눌 수 있도록 민관 공유 체계를 확립해야 한다는 목소리도 커지고 있습니다.
YTN 김철희입니다.
YTN 김철희 (kchee21@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]