[단독] 보안 취약 업체 노렸나‥한 곳 뚫린 뒤 줄줄이 해킹

[뉴스데스크]

◀ 앵커 ▶

이상할 만큼 갑자기 늘어난 스팸문자, 단체 문자 발송 업체들이 해킹 공격을 받은 영향이었습니다.

해킹 당한 업체를 취재해 봤는데요.

해커들이 보안이 취약한 영세업체들을 조직적으로 공격한 정황이 드러났습니다.

김윤미 기자의 단독 보도입니다.

◀ 리포트 ▶

고객에게 문자 대량 발송 서비스를 제공하는 '문자 재판매사'.

최근 문자 2백건을 요청했는데 실제론 3백건이 발송됐다는 고객의 항의가 들어왔습니다.

확인해보니 이런 게 한두 건이 아니었습니다.

[해킹 피해업체 대표] "저희가 피해 건수가 전체적으로 보면 한 20만 정도 되는 걸로 계산을…"

보안점검을 해보니 해커들의 공격 때문이었습니다.

4월 9일 서버에 수상한 접근 기록이 처음 등장하더니, 5월 19일부턴 계정을 탈취해 업체 몰래 스팸문자를 보냈습니다.

시스템의 취약한 점을 찾아낸 뒤 5월부터 본격적으로 몰래 스팸문자를 보낸 겁니다.

당시 발송된 문자들입니다.

'하루 30만 원 보장' '제2, 제3의 월급만들기' 라며 참여를 유도합니다.

전형적인 스팸 문자입니다.

이 업체와 같은 프로그램을 쓰는 업체 5곳도 함께 털렸습니다.

부랴부랴 보안 프로그램을 업그레이드했지만 네덜란드, 미국, 영국 IP를 통해 끊임없이 해커들의 공격이 이어지고 있습니다.

[해킹 피해업체 대표 (음성변조)] "제 경험상 이렇게 조직적이고 문자 사이트들 해킹이 다발적으로 일어난 건 (20년 만에) 처음이거든요."

영업 중인 문자 재판매사는 약 1200곳.

이런식으로 한꺼번에 해킹을 당한 곳이 얼마나 더 나올지 알 수 없습니다.

정부는 다른 원인도 찾고 있습니다.

8월 자본시장법 개정안이 시행되면 불법 리딩방에 대한 처벌이 강해지는데, 그 전에 미리 불법 스팸을 보내는 것 아니냐는 겁니다.

하지만 금융감독원이 이미 지난달 불법리딩방을 무더기로 수사의뢰한 걸 감안하면, 제도 변화가 원인이라는 것도 명쾌한 답이 안 됩니다.

해외 IP를 통한 해킹 공격, 일부 업체들의 무분별한 스팸 영업을 막으려면 전담기구를 만들어 단호하게 대응해야 한다는 지적이 나옵니다.

[문자 재판매사 관계자 (음성변조)] "정부 부처 간에 좀 컨트롤 타워가 없다…선제적으로 막을 수 있는 것들이 부족하다."

스팸 문제 전반을 담당하는 기관은 방송통신위원회지만 여기서 파생되는 리딩방은 금감원, 보이스피싱은 과기정통부, 수사는 경찰, 기술 지원은 한국인터넷진흥원이 맡고 있습니다.

MBC뉴스 김윤미입니다.

영상취재: 한재훈, 우성훈 / 영상편집: 민경태

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보

영상취재: 한재훈, 우성훈 / 영상편집: 민경태

김윤미 기자(yoong@mbc.co.kr)

기사 원문 - https://imnews.imbc.com/replay/2024/nwdesk/article/6611316_36515.html