내 아이디·비번, 다크웹에 유출?...국정원 "자동 저장 자제해야"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
최근 신원을 알 수 없는 해커 조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 불법 유통하는 정황이 포착돼 국정원이 주의를 당부했다.
이렇게 탈취된 개인정보가 불법 유통을 통해 다른 해커의 손에 들어가면 랜섬웨어(사용자가 컴퓨터 시스템을 정상적으로 사용하지 못하도록 하는 악성 파일) 공격을 이용해 돈을 요구하는 등 더 큰 피해가 생길 수 있어 조심해야 한다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[ 김주미 기자 ]
최근 신원을 알 수 없는 해커 조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 불법 유통하는 정황이 포착돼 국정원이 주의를 당부했다.
5일 국가정보원은 이 같은 미상의 해커 조직에 대해 알리고, 정보가 유출된 기관에 이 사실을 전하고 추가 피해가 없도록 조치했다고 덧붙였다.
국정원에 따르면 악성코드에 감염돼 다크웹에 유출된 민간 서비스 계정은 1만3천여 개에 달한다.
조사 결과, 해커는 아이디와 비밀번호 등 개인정보 탈취를 목적으로 만들어진 악성코드 '인포스틸러'(Infostealer)를 사용한 것으로 확인됐다. 이 악성코드는 웹하드를 비롯한 P2P(개인 간 거래) 사이트나 블로그에 불법 소프트웨어 형태로 숨겨져 불특정 다수에게 유통됐다.
사용자가 모르고 다운로드받은 파일로 인해 컴퓨터가 인포스틸러에 감염되면 웹 브라우저에 저장된 아이디, 비밀번호 등 상세한 로그인 정보가 해커에게 넘어갈 수 있다.
이렇게 탈취된 개인정보가 불법 유통을 통해 다른 해커의 손에 들어가면 랜섬웨어(사용자가 컴퓨터 시스템을 정상적으로 사용하지 못하도록 하는 악성 파일) 공격을 이용해 돈을 요구하는 등 더 큰 피해가 생길 수 있어 조심해야 한다.
국정원은 아이디·비밀번호 자동 저장 기능 사용을 자제하고, 의심 가는 소프트웨어 설치는 삼가야 한다고 주의를 당부했다.
김주미 키즈맘 기자 mikim@kizmom.com
ⓒ KIZMOM. All rights reserved. 무단 전재 및 재배포 금지
Copyright © 키즈맘. 무단전재 및 재배포 금지.