국정원 “정부서비스 계정 1.3만개 유출..자동로그인 자제해야”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국가정보원은 5일 정부서비스 이용자 계정 1만3000여개 유출 사실을 밝혔다.
이를 방지키 위해 아이디와 비밀번호를 자동저장하는 자동로그인 기능 사용을 자제할 것을 당부했다.
인포스틸러에 취약한 건 아이디와 비밀번호 자동저장 기능이다.
국정원 관계자는 "해킹 피해 예방을 위해 아이디와 비밀번호 자동저장 기능 사용을 자제하고 미심쩍은 소프트웨어 설치는 절대 삼가야 한다"고 당부했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
P2P 통해 퍼뜨린 인포스틸러 이용해 탈취
자동로그인 사용시 아이디·비밀번호 유출
[파이낸셜뉴스] 국가정보원은 5일 정부서비스 이용자 계정 1만3000여개 유출 사실을 밝혔다. 이를 방지키 위해 아이디와 비밀번호를 자동저장하는 자동로그인 기능 사용을 자제할 것을 당부했다.
국정원은 이날 “최근 미상 해커조직이 국가·공공기관 정부서비스 이용자의 개인정보를 다크웹·텔레그램 등을 통해 불법 유통하는 정황을 포착했다”며 “악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로, 해당 기관에 관련 사실과 정보를 제공해 추가 피해가 발생치 않게 신속 조치했다”고 밝혔다.
국정원에 따르면 해커조직은 정보 탈취형 악성코드인 ‘인프스틸러’를 활용해 아이디와 비밀번호 등 개인정보를 탈취했다. 불특정 콘텐츠와 파일이 오가는 웹하드를 비롯한 P2P 사이트와 블로그 등에 인포스틸러를 숨긴 불법 소프트웨어를 퍼뜨리는 방식이다.
인포스틸러에 취약한 건 아이디와 비밀번호 자동저장 기능이다. 이 기능을 사용하는데 인포스틸러에 감염될 경우 웹 브라우저에 저장된 로그인 정보가 탈취된다. 해당 정보를 악용해 랜섬웨어 공격에 나서면 금전 요구를 받는 등 큰 피해가 발생할 수 있다는 게 국정원의 우려다.
국정원 관계자는 “해킹 피해 예방을 위해 아이디와 비밀번호 자동저장 기능 사용을 자제하고 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다.
uknow@fnnews.com 김윤호 기자
Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.
- 김종국 "미국에 ♥아내…딸은 UCLA 졸업반" 비밀결혼설 언급
- '한국에서 가장 예쁜 여자'…2024 미스코리아 진, 연대 출신 김채원씨
- 이남희 "가정폭력 친정집 탈출했는데 통장잔고 11만원" 눈물
- 야산서 1년전 실종된 50대男 추정 뼛조각 발견
- "딥페이크 영상…" '미스코리아 대회' 부적절 질문 비난
- 길건, 前대표 만행 폭로 "성상납 대신 가라오케서 춤"
- "인생 마지막 기회" 건강이상설 돈 정형돈, 100kg 찍고 '공개 다이어트' 선언 [헬스톡]
- 화사 "노브라 이슈 될 줄 몰라" 장성규 "대중화 이끌어"
- 수현, 5년만 파경…차민근 위워크 전 대표와 남남
- 하태경 보험연수원장 "'브래지어 끈이 내려갔다' 대만족…야한 장면?"