사내용 메일 서버, 해킹 피해 그대로 노출
메일 서버 취약점 노출 뒤 이어지는 해킹 피해
다크웹에서 서버 IP·취약점 정보 거래하기도
기업에서 사용하는 메일 서버가 해킹 위협에 노출된 채 방치되고 있는 것으로 YTN 취재 결과 확인됐습니다.
해커들은 다크웹에서 보안이 취약한 기업 메일 서버 IP를 판매하기도 한다는데요.
어떤 피해가 생길 수 있고 해결 방법은 무엇인지 사건 취재한 기자 통해서 자세히 들어보겠습니다. 김철희 기자!
먼저 기업 메일 서버가 해킹 위험에 노출됐다는 건데, 어떤 상황인지 설명해주시죠.
[기자]
기업들은 보통 사내용 메일 서버를 따로 운용하는 경우가 많은데요.
이러한 내부 메일 서버가 해킹 피해에 노출됐다는 겁니다.
특정 회사가 만들어 배포한 메일 서버에서 취약점이 발견된 뒤 이를 악용한 해킹이 계속 이뤄지고 있습니다.
해커들은 메일 서버 IP와 취약점 정보를 다크웹에서 개당 350달러에서 500달러, 우리 돈으로 42만 원에서 60만 원 정도를 받고 팔고 있는데요.
해당 기업이 어느 나라에 있는지, 어떤 취약점을 공략해야 하는지까지 도표로 만들어 정리해 놓은 곳도 있습니다.
관계 기관 이야기 들어보시겠습니다.
[국정원 요원 : IP라는 거는 그 서버에 접속할 수 있는 유일한 번호입니다. 해킹 조직들은 그렇게 취약한 IP를 모아서 판매자를 찾는데요. 거래가 성립하면 IP와 그리고 취약점이 되는 코드를 같이 제공을 해줍니다.]
이렇게 사내 메일 서버가 해킹되면 무슨 피해가 있는 겁니까?
[기자]
해커들이 서버 해킹으로 기업에 가할 수 있는 피해는 매우 광범위한데요.
우선 사내에서 주고받는 메일 내용이 통째로 해커 손에 넘어갈 수가 있습니다.
개인 메일과 비교해 사내 메일에는 기업 내부 자료나 민감한 정보가 담길 가능성이 커 피해도 커질 수 있습니다.
또 해커들이 공격한 회사를 사칭해 다른 곳에 메일을 보낼 수도 있는데요.
이를 통해 다른 기관에 사이버 공격을 가하거나 랜섬웨어를 유포할 수도 있습니다.
[국정원 요원 : 해커가 무단으로 접속해서 모든 데이터를 가지고 간다든지, 메일 내용을 조작해서 다른 쪽에다가 이제 악성 코드를 심어서 보낸다든지….]
그런데 이런 해킹 위험에 대해 국가 기관이 여러 차례 경고해왔다고요.
[기자]
그렇습니다.
지난해 국제 해킹... (중략)
YTN 김철희 (kchee21@ytn.co.kr)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202202041309095667
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
