다크웹 사이트에 올라온 게시글 <br />"취약점 확인된 사내 메일 서버 판매 중" <br />기업 정보와 취약점 정보 도표로 만들어 놓기도<br /><br /> <br />기업에서 사용하는 메일 서버가 해킹 위협에 노출된 채 그대로 방치되고 있는 것으로 YTN 취재 결과 확인됐습니다. <br /> <br />다크웹에 보안이 취약한 기업 메일 서버 IP를 판매한다는 글까지 올라올 정도인데요. <br /> <br />이런 이유로 국가기관이 각 기업에 보안 점검을 독려하고 있지만 따르지 않는 곳이 여전히 많은 것으로 나타났습니다. <br /> <br />김철희 기자의 단독 보도입니다. <br /> <br />[기자] <br />특정 브라우저만으로 접속할 수 있는 '다크웹' 사이트에 올라온 글입니다. <br /> <br />보안에 취약한 특정 기업의 사내 메일 서버 IP를 판매한다는 내용입니다. <br /> <br />기업이 어느 나라에 있는지, 어떤 취약점을 공략해야 하는지까지 도표로 만들어 정리해 놓기도 했습니다. <br /> <br />아예 IP당 가격을 경매에 부친 곳도 있습니다. <br /> <br />[국정원 요원 : IP라는 거는 그 서버에 접속할 수 있는 유일한 번호입니다. 해킹 조직들은 그렇게 취약한 IP를 모아서 판매자를 찾는데요. 거래가 성립하면 IP와 그리고 취약점이 되는 코드를 같이 제공을 해줍니다.] <br /> <br />이를 통해 IP를 사들인 해커는 기업 내부 자료를 빼가거나 이용자들에게 공격을 가할 수도 있습니다. <br /> <br />국제 해킹조직이 취약점을 악용해 해외 3만여 개 기관을 공격하고 랜섬웨어까지 유포한 사례도 있습니다. <br /> <br />[국정원 요원 : 해커가 무단으로 접속해서 모든 데이터를 가지고 간다든지, 메일 내용을 조작해서 다른 쪽에다가 이제 악성 코드를 심어서 보낸다든지….] <br /> <br />메일 서버 보안 문제가 터져 나온 건 이번이 처음이 아닙니다. <br /> <br />지난해에도 두 차례 같은 문제를 확인한 국가기관이 기업에 긴급 보완을 권고했습니다. <br /> <br />하지만 해운 업체와 제약사 등 국내 업체 70여 곳이 여전히 조치하지 않자 다시 권고문을 냈습니다. <br /> <br />국정원 등 관계 기관은 공격 대상인 기업이 보안 조치 권고에 따르지 않으면 효과가 반감될 수밖에 없다고 지적합니다. <br /> <br />실제로 경고를 무시하다 해킹 피해에 노출되는 사례는 꾸준히 나오고 있습니다. <br /> <br />지난해 3월 국내 한 연구기관은 특별점검에서 보안 강화 대책 마련을 권고받았지만 이에 따르지 않다가 결국 해킹 공격을 받았습니다. <br /> <br />국내 한 방산업체 역시 지난해 4월 보안 경고를 무시했다가 두 달 뒤 내부 시스템을 해킹당했습니다. <br /> <br />전문가들... (중략)<br /><br />YTN 김철희 (kchee21@ytn.co.kr)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202202040937420240<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
