다크웹에 떠도는 韓군장병정보…‘나라사랑포털’ 로그인 정보 유출돼
송종호 2022. 11. 5. 09:30
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국군 장병들이 사용하는 '나라사랑포털'의 로그인 정보 1000여건이 유출돼 다크웹에서 불법 유통되고 있는 것으로 확인됐다.
최상명 NSHC 데이터&AI팀 매니저는 "군 장병들이 게임이나 인터넷 검색을 즐겨하는 점에 착안해 이때 필요한 유틸리티나 업데이트 파일 등에 악성코드를 숨겨 감염시킨 것으로 추정된다"라며 "이렇게 내려받은 악성코드가 PC를 감염시켜 나라사랑포털 로그인 정보 등 웹브라우저 내 다양한 활동 정보를 유출한 것"이라고 짚었다.
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
기사내용 요약
나라사랑포털 패스워드·아이디·스크린샷 등 1000여건 로그인 정보유출
국군장병 주로 이용하는 프로그램 유틸리티·업데이트 파일 등에 악성코드 숨겨
전문가 “과거 외부망 통해 내부말까지 침입한 사례 있어”…신속한 점검 필요
[서울=뉴시스]송종호 기자 = 국군 장병들이 사용하는 ‘나라사랑포털’의 로그인 정보 1000여건이 유출돼 다크웹에서 불법 유통되고 있는 것으로 확인됐다. 다행히 나라사랑포털 시스템을 해킹한 게 아니라 이곳에 접속하는 군 장병들의 PC를 노렸다. 악성코드를 설치한 뒤 로그인 정보를 훔친 것으로 보인다.
나라사랑포털서 아이디·비밀번호·스크린샷 등 다양한 정보 유출
5일 보안업체인 NSHC에 따르면, 최근 나라사랑포털에서 유출된 아이디, 비밀번호, 웹브라우저 정보, 접속 사이트 스크린샷 등의 정보 1000여건이 다크웹에서 공유되고 있다.
특히 웹캠이 설치된 PC의 경우 이용자의 사진까지도 유출된 것으로 알려졌다. 이는 해킹에 사용된 악성코드가 브라우저 기반으로 한번 감염되면 브라우저와 연동된 모든 기능을 장악할 수 있기 때문에 가능하다.
나라사랑포털은 모든 병역의무자에게 제대일 확인, TMO 열차 예약, 인성검사, 모바일 휴가증 등 병무행정을 제공하고, 다양한 전용 콘텐츠를 지원하는 온라인 포털이다.
이번 유출은 메일을 통한 피싱보다는 웹서핑 과정에서 정상 파일로 위장한 악성코드 등을 통해 이뤄진 것으로 파악된다.
최상명 NSHC 데이터&AI팀 매니저는 “군 장병들이 게임이나 인터넷 검색을 즐겨하는 점에 착안해 이때 필요한 유틸리티나 업데이트 파일 등에 악성코드를 숨겨 감염시킨 것으로 추정된다”라며 “이렇게 내려받은 악성코드가 PC를 감염시켜 나라사랑포털 로그인 정보 등 웹브라우저 내 다양한 활동 정보를 유출한 것”이라고 짚었다.
특히 웹캠이 설치된 PC의 경우 이용자의 사진까지도 유출된 것으로 알려졌다. 이는 해킹에 사용된 악성코드가 브라우저 기반으로 한번 감염되면 브라우저와 연동된 모든 기능을 장악할 수 있기 때문에 가능하다.
나라사랑포털은 모든 병역의무자에게 제대일 확인, TMO 열차 예약, 인성검사, 모바일 휴가증 등 병무행정을 제공하고, 다양한 전용 콘텐츠를 지원하는 온라인 포털이다.
이번 유출은 메일을 통한 피싱보다는 웹서핑 과정에서 정상 파일로 위장한 악성코드 등을 통해 이뤄진 것으로 파악된다.
최상명 NSHC 데이터&AI팀 매니저는 “군 장병들이 게임이나 인터넷 검색을 즐겨하는 점에 착안해 이때 필요한 유틸리티나 업데이트 파일 등에 악성코드를 숨겨 감염시킨 것으로 추정된다”라며 “이렇게 내려받은 악성코드가 PC를 감염시켜 나라사랑포털 로그인 정보 등 웹브라우저 내 다양한 활동 정보를 유출한 것”이라고 짚었다.
“해커조직, 실력 과시하고 인지도 높이려는 목적” 추정
이번 다크웹에 유출된 건 나라사랑포털 로그인 정보 뿐 아니라 다른 해외 국가에서 탈취한 정보가 뒤섞여 있었던 것으로 전해졌다. 최 매니저는 "이 가운데 한글을 발견하고 한글 데이터만 추출해보니 약 1000여건의 나라사랑포털 로그인 정보를 확인할 수 있었다”라고 경위를 설명했다.
그는 이번 유출 데이터가 판매용은 아니라고 분석했다. 최 매니저는 “공격자가 자신들의 실력을 과시하고, 인지도를 높이기 위해 탈취한 정보들을 한데 묶어 공개한 것 같다”고 추정했다.
그는 이번 유출 데이터가 판매용은 아니라고 분석했다. 최 매니저는 “공격자가 자신들의 실력을 과시하고, 인지도를 높이기 위해 탈취한 정보들을 한데 묶어 공개한 것 같다”고 추정했다.
“과거 외부망 통해 내부망 침투 사례 있어”…신속한 이상 유무 점검 필요
이번 정보유출은 나라사랑포털 시스템을 해킹한 게 아니라 그 시스템에 접속하는 PC를 노렸다. 우려되는 건 내부망 침투로 이어질 가능성도 없지 않다는 점이다. 최 매니저는 “과거에도 외부망에 침입하고 이후 내부망에 침투하는 사례가 있었다"고 지적했다. 실제로 지난 2016년 해킹 조직이 국방통합데이터센터(DIDC) 서버를 통해 군 내부 사이버망에 침투한 사례가 있다.
최 매니저는 이같은 2차 피해 예방을 위해 보안담당자가 피해 현황 및 이상 유무 확인에 적극적으로 나서야 한다고 강조했다.
그는 “개인 이용자가 백신 등으로 악성코드 감염 여부를 확인하는 데는 한계가 있다”라며 “감염 PC의 IP는 이미 다 노출된 상태로, 각 기관에 속한 보안 담당자가 보유한 PC의 IP와 대조해 감염 여부를 확인할 수 있다”라고 조언했다.
☞공감언론 뉴시스 song@newsis.com
최 매니저는 이같은 2차 피해 예방을 위해 보안담당자가 피해 현황 및 이상 유무 확인에 적극적으로 나서야 한다고 강조했다.
그는 “개인 이용자가 백신 등으로 악성코드 감염 여부를 확인하는 데는 한계가 있다”라며 “감염 PC의 IP는 이미 다 노출된 상태로, 각 기관에 속한 보안 담당자가 보유한 PC의 IP와 대조해 감염 여부를 확인할 수 있다”라고 조언했다.
☞공감언론 뉴시스 song@newsis.com
Copyright © 뉴시스. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.
- 여, 윤 대통령-명태균 녹취에 "당선인 신분, 선거법 문제 없어"
- 명태균, 민주 녹취 공개에 "증거 다 불 질러버릴 것"
- '40인분 노쇼 논란' 정선군청 "위탁사 실수로 누락…피해업주와 합의"
- '소녀상 입맞춤' 美 유튜버, 편의점 업무방해 혐의로 출국정지(종합)
- 골목길 여성 뒤쫓아간 男…시민이 구했다 "초등생 딸 생각나"(영상)
- 검찰, '김정숙 여사 한글 재킷' 확보…동일성 여부 확인 방침
- 7세 남아 실종…경찰 300명 투입에도 행방 묘연
- 공군 대령이 부하 여군 '강간미수'…공군 "2차 가해 조사해 처벌"(종합)
- 성범죄 변호사 "최민환 녹취록 충격적…유흥에 굉장히 익숙해보여"
- "여성이라 만만했나"…지하철서 女 겨냥해 '불빛 테러'한 노인(영상)