기업에서 사용하는 메일 서버가 해킹 위협에 노출된 채 그대로 방치되고 있는 것으로 YTN 취재 결과 확인됐습니다.
다크웹에 보안이 취약한 기업 메일 서버 IP를 판매한다는 글까지 올라올 정도인데요.
이런 이유로 국가기관이 각 기업에 보안 점검을 독려하고 있지만 따르지 않는 곳이 여전히 많은 것으로 나타났습니다.
김철희 기자의 단독 보도입니다.
[기자]
특정 브라우저만으로 접속할 수 있는 '다크웹' 사이트에 올라온 글입니다.
보안에 취약한 특정 기업의 사내 메일 서버 IP를 판매한다는 내용입니다.
기업이 어느 나라에 있는지, 어떤 취약점을 공략해야 하는지까지 도표로 만들어 정리해 놓기도 했습니다.
아예 IP당 가격을 경매에 부친 곳도 있습니다.
[국정원 요원 : IP라는 거는 그 서버에 접속할 수 있는 유일한 번호입니다. 해킹 조직들은 그렇게 취약한 아이핀을 모아서 판매자를 찾는데요. 거래가 성립하면 IP와 그리고 취약점이 되는 코드를 같이 제공을 해줍니다.]
이를 통해 IP를 사들인 해커는 기업 내부 자료를 빼가거나 이용자들에게 공격을 가할 수도 있습니다.
국제 해킹조직이 취약점을 악용해 해외 3만여 개 기관을 공격하고 랜섬웨어까지 유포한 사례도 있습니다.
[국정원 요원 : 해커가 무단으로 접속해서 모든 데이터를 가지고 간다든지, 메일 내용을 조작해서 다른 쪽에다가 이제 악성 코드를 심어서 보낸다든지….]
메일 서버 보안 문제가 터져 나온 건 이번이 처음이 아닙니다.
지난해에도 두 차례 같은 문제를 확인한 국가기관이 기업에 긴급 보완을 권고했습니다.
하지만 해운 업체와 제약사 등 국내 업체 70여 곳이 여전히 조치하지 않자 다시 권고문을 냈습니다.
국정원 등 관계 기관은 공격 대상인 기업이 보안 조치 권고에 따르지 않으면 효과가 반감될 수밖에 없다고 지적합니다.
실제로 경고를 무시하다 해킹 피해에 노출되는 사례는 꾸준히 나오고 있습니다.
지난해 3월 국내 한 연구기관은 특별점검에서 보안 강화 대책 마련을 권고받았지만 이에 따르지 않다가 결국 해킹 공격을 받았습니다.
국내 한 방산업체 역시 지난해 4월 보안 경고를 무시했다가 두 달 뒤 내부 시스템을 해킹당했습니다.
전문가들은 보안 권고를 받은 기업은 가능하면 빨리 최신 소프트웨어로 업데이트부터 해야 한다고 말합니다.
또, 민감한 정보... (중략)
YTN 김철희 (kchee21@ytn.co.kr)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202202040511004467
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]