사생활 영상 유출로 논란이 된 아파트 월패드뿐 아니라 IP 카메라나 공유기 같은 일상 속 네트워크 제품들도 쉽게 해킹 피해에 노출된다는 소식 전해드렸는데요.
최근 대학이나 기업에서 많이 사용하고 있는 원격저장장치도 사이버 공격 대상이 됐던 것으로 YTN 취재 결과 확인됐습니다.
국정원과 제조 업체가 발 빠르게 나서 추가 피해를 막긴 했지만, 언제라도 비슷한 공격이 있을 수 있어 주의가 필요합니다.
김철희 기자가 단독 보도합니다.
[기자]
지난달 15일 국가사이버안보센터 홈페이지에 올라온 권고문입니다.
NAS 장비를 사용 중인 기관 IP가 외부 해킹 공격에 악용됐다며 보안 강화를 요청하고 있습니다.
원격저장장치로도 불리는 NAS 장비는 인터넷을 통해 원격으로 자료를 저장하고, 공유하는 시스템 장비입니다.
최근 이런 원격저장장치를 사용해 연구나 특허, 업무 자료를 공유하는 대학과 기업이 늘어나고 있습니다.
이렇게 민감한 내부자료가 주로 담긴 NAS 장비가 최근 해커들의 공격 목표가 됐습니다.
국정원도 지난달 초 국내 한 업체가 생산한 NAS 장비가 해외 기관 대상 해킹 공격에 동원됐다는 사실을 통보받았습니다.
해커들은 NAS 장비에 접속해 관리자 권한을 빼앗은 뒤 장비를 숙주 삼아 해외 기관 서버를 공격한 것으로 추정됩니다.
장비가 출고될 때 설정된 기본 아이디와 비밀번호를 그대로 사용하던 기기가 주요 목표가 됐습니다.
국정원이 해당 업체가 생산한 NAS 장비 3만여 대를 전수 조사한 결과 4천여 대 정도가 초기 설정 값을 바꾸지 않아 해킹 위험에 그대로 노출돼 있었습니다.
[국정원 요원 : (해커들이) 아주 기본적인 취약점을 이용합니다. 일반 사용자들이 쓸 때, 최초 사용을 할 때는 관리자 비밀번호를 반드시 변경하고 써야 하는데 그 부분을 미처 인지하지 못하고 사용하는 경우가 많아서….]
이렇게 해킹당한 장비는 암호 화폐 채굴이나 악성 코드 유포에 악용되기도 합니다.
무엇보다 민감한 정보가 외부로 빠져나갈 수 있다는 것이 문제입니다.
[염흥열 / 순천향대 정보보호학과 교수 : (해킹당한 장비를) 경유지로 이용해서 다른 곳을 공격하는, 그런 공격 방법이 있을 것 같고요. 기업이나 대학이 저장했던 이 정보들이 고스란히 해커의 손에 넘어가는….]
국정원은 사태를 파악한 이후 각 대학과 기관에 보안 조치가 필요... (중략)
YTN 김철희 (
[email protected])
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202112070448061916
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱,
[email protected], #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]