국정원 “정부서비스 계정 1.3만개 유출..자동로그인 자제해야”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국가정보원은 5일 정부서비스 이용자 계정 1만3000여개 유출 사실을 밝혔다.
이를 방지키 위해 아이디와 비밀번호를 자동저장하는 자동로그인 기능 사용을 자제할 것을 당부했다.
인포스틸러에 취약한 건 아이디와 비밀번호 자동저장 기능이다.
국정원 관계자는 "해킹 피해 예방을 위해 아이디와 비밀번호 자동저장 기능 사용을 자제하고 미심쩍은 소프트웨어 설치는 절대 삼가야 한다"고 당부했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
P2P 통해 퍼뜨린 인포스틸러 이용해 탈취
자동로그인 사용시 아이디·비밀번호 유출
[파이낸셜뉴스] 국가정보원은 5일 정부서비스 이용자 계정 1만3000여개 유출 사실을 밝혔다. 이를 방지키 위해 아이디와 비밀번호를 자동저장하는 자동로그인 기능 사용을 자제할 것을 당부했다.
국정원은 이날 “최근 미상 해커조직이 국가·공공기관 정부서비스 이용자의 개인정보를 다크웹·텔레그램 등을 통해 불법 유통하는 정황을 포착했다”며 “악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로, 해당 기관에 관련 사실과 정보를 제공해 추가 피해가 발생치 않게 신속 조치했다”고 밝혔다.
국정원에 따르면 해커조직은 정보 탈취형 악성코드인 ‘인프스틸러’를 활용해 아이디와 비밀번호 등 개인정보를 탈취했다. 불특정 콘텐츠와 파일이 오가는 웹하드를 비롯한 P2P 사이트와 블로그 등에 인포스틸러를 숨긴 불법 소프트웨어를 퍼뜨리는 방식이다.
인포스틸러에 취약한 건 아이디와 비밀번호 자동저장 기능이다. 이 기능을 사용하는데 인포스틸러에 감염될 경우 웹 브라우저에 저장된 로그인 정보가 탈취된다. 해당 정보를 악용해 랜섬웨어 공격에 나서면 금전 요구를 받는 등 큰 피해가 발생할 수 있다는 게 국정원의 우려다.
국정원 관계자는 “해킹 피해 예방을 위해 아이디와 비밀번호 자동저장 기능 사용을 자제하고 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다.
uknow@fnnews.com 김윤호 기자
Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.
- 최현욱, 장난감 자랑하다 전라노출…사진 빛삭
- 남편상 사강, 4년만 안방 복귀…고현정 동생
- "눈 떴는데 침대에 피가 흥건"..토니안, 정신과 증상 8가지 나타났다 고백 [헬스톡]
- 이재명 유죄에 비명계 뜬다…민주 균열 가속화
- '8번 이혼' 유퉁 "13세 딸 살해·성폭행 협박에 혀 굳어"
- "치마 야하다고"…엄지인, 얼마나 짧기에 MC 짤렸나
- 영주서 50대 경찰관 야산서 숨진채 발견…경찰 수사 착수
- "조카 소설, 타락의 극치" 한강의 목사 삼촌, 공개 편지
- "엄마하고 삼촌이랑 같이 침대에서 잤어" 위장이혼 요구한 아내, 알고보니...
- "딸이 너무 예뻐서 의심"…아내 불륜 확신한 남편