러시아 해킹정보 암시장에서 우리나라 한 쇼핑몰 데이터가 경매로 거래되는 과정이 포착됐습니다.
이렇게 팔린 정보는 컴퓨터를 먹통으로 만든 뒤 돈을 요구하는 '랜섬웨어' 공격에 사용될 가능성이 큰데요.
최근에는 정부 기관과 기업을 대상으로 한 공격도 많은 만큼 철저한 대비가 필요합니다.
한연희 기자가 보도합니다.
[기자]
국정원이 모니터링 과정에서 포착한 러시아 해킹 정보 암시장에 올라온 글입니다.
한국 온라인 쇼핑몰의 접속 정보를 경매에 부친 건데 시작가는 290달러에, 440달러에 낙찰됐습니다.
특수 브라우저로 접속해 익명성이 보장되는 이른바 '다크웹'의 특성상 정보를 파는 사람도 사간 사람도 알 수 없습니다.
얼마나 많은 정보가 넘어갔는지조차 불투명합니다.
[서상덕 / S2W Lab 대표 : 철저히 익명성이 보장되는 게시판…. 탈취한 데이터나 공격하는 도구들을 은밀하게 사고파는 장소로도 많이 쓰입니다. 마약이나 음란물 거래도 많고, 해킹에 관련된 공격 도구나 획득한 데이터 작물 거래….]
이렇게 해커들이 사고판 개인 정보는 '랜섬웨어' 공격에 사용되는 경우가 많습니다.
'랜섬웨어'는 사용자 컴퓨터의 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하기 위한 악성 코드를 말하는데, 이메일 등으로 악성 코드가 내포된 첨부 파일을 보내 시스템을 공격하는 겁니다.
랜섬웨어 공격으로 지난 5월에는 한 배달대행업체가 12시간 동안 발이 묶였고, 지난해 11월에는 백화점 영업이 중단되기도 했습니다.
미국에서는 송유관 관리업체가 공격받아 석유 가격이 폭등했던 것도 대표적인 사례입니다.
[문종현 / 이스트시큐리티 대응센터장 : (최근에는 개인보다는) 정확하게 돈을 낼 만한 사람들을 표적 삼아서….대기업을 공격을 한다거나, 아니면 정부 기관을 공격한다거나, 사회기반시설, 국가 기반시설을…. 이메일로 들어오는 것 조심해야 하고, 보안 업데이트 철저히 잘하고….]
랜섬웨어 피해가 잇따르면서, 미국은 관련 수사를 테러 공격에 준하는 수준으로 격상했습니다.
코로나19 대유행 이후 원격근무 등 사이버 공간에 대한 의존도가 커지면서 사이버 안보가 더 중요해진 상황!
이와 관련해 우리 정부 역시 국정원이 민간기업과 공조해 랜섬웨어 대응을 위한 T/F를 꾸리고, 미국과 사이버 위협 공동 대응을 위한 워킹그룹을 출범시키는 등... (중략)
YTN 한연희 (
[email protected])
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202107191131394351
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱,
[email protected], #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]