기업 메일 서버도 해킹 위험.."보안 권고 즉시 따라야"
메일 서버 취약점 노출 뒤 이어지는 해킹 피해
다크웹에서 서버 IP·취약점 정보 거래하기도
[앵커]
기업에서 사용하는 메일 서버가 해킹 위협에 노출된 채 방치되고 있는 것으로 YTN 취재 결과 확인됐습니다.
해커들은 다크웹에서 보안이 취약한 기업 메일 서버 IP를 판매하기도 한다는데요.
어떤 피해가 생길 수 있고 해결 방법은 무엇인지 사건 취재한 기자 통해서 자세히 들어보겠습니다. 김철희 기자!
먼저 기업 메일 서버가 해킹 위험에 노출됐다는 건데, 어떤 상황인지 설명해주시죠.
[기자]
기업들은 보통 사내용 메일 서버를 따로 운용하는 경우가 많은데요.
이러한 내부 메일 서버가 해킹 피해에 노출됐다는 겁니다.
특정 회사가 만들어 배포한 메일 서버에서 취약점이 발견된 뒤 이를 악용한 해킹이 계속 이뤄지고 있습니다.
해커들은 메일 서버 IP와 취약점 정보를 다크웹에서 개당 350달러에서 500달러, 우리 돈으로 42만 원에서 60만 원 정도를 받고 팔고 있는데요.
해당 기업이 어느 나라에 있는지, 어떤 취약점을 공략해야 하는지까지 도표로 만들어 정리해 놓은 곳도 있습니다.
관계 기관 이야기 들어보시겠습니다.
[국정원 요원 : IP라는 거는 그 서버에 접속할 수 있는 유일한 번호입니다. 해킹 조직들은 그렇게 취약한 IP를 모아서 판매자를 찾는데요. 거래가 성립하면 IP와 그리고 취약점이 되는 코드를 같이 제공을 해줍니다.]
[앵커]
이렇게 사내 메일 서버가 해킹되면 무슨 피해가 있는 겁니까?
[기자]
해커들이 서버 해킹으로 기업에 가할 수 있는 피해는 매우 광범위한데요.
우선 사내에서 주고받는 메일 내용이 통째로 해커 손에 넘어갈 수가 있습니다.
개인 메일과 비교해 사내 메일에는 기업 내부 자료나 민감한 정보가 담길 가능성이 커 피해도 커질 수 있습니다.
또 해커들이 공격한 회사를 사칭해 다른 곳에 메일을 보낼 수도 있는데요.
이를 통해 다른 기관에 사이버 공격을 가하거나 랜섬웨어를 유포할 수도 있습니다.
[국정원 요원 : 해커가 무단으로 접속해서 모든 데이터를 가지고 간다든지, 메일 내용을 조작해서 다른 쪽에다가 이제 악성 코드를 심어서 보낸다든지….]
[앵커]
그런데 이런 해킹 위험에 대해 국가 기관이 여러 차례 경고해왔다고요.
[기자]
그렇습니다.
지난해 국제 해킹조직이 메일 서버 취약점을 이용해 해외 3만여 개 기관을 공격하고 랜섬웨어를 유포하는 일이 있었는데요.
국정원 등이 이러한 사실을 파악해 지난해에만 2차례, 해당 메일 서버를 사용하는 회사들에 위험성을 경고했습니다.
하지만 여전히 국내 해운 전문업체나 제약사 등 70여 개 업체는 필요한 조치를 하지 않고 있습니다.
문제의 메일 서버는 간단한 업데이트만 수행해도 추가 피해를 막을 수 있는 데 이를 따르지 않고 있는 겁니다.
이러는 동안 다크웹에서 국내 메일 서버 거래 시도가 포착돼 다시 보안 권고문이 나간 상태입니다.
[앵커]
국가 기관의 보안 권고 조치를 무시해서 피해가 생기는 경우가 또 있습니까?
[기자]
경고를 무시하다 해킹 피해에 노출되는 사례는 계속해서 나오고 있습니다.
지난해 3월 국내 한 연구기관은 특별점검에서 보안 강화 대책 마련을 권고받았지만 이에 따르지 않다가 결국 해킹 공격을 받았고요.
국내 한 방산업체 역시 지난해 4월 보안 경고를 무시했다가 두 달 뒤 내부 시스템을 해킹당했습니다.
해킹에 대해 가볍게 생각하다가 공격을 당하는 경우가 많다는 것이 관계 기관의 설명입니다.
[앵커]
그런데 피해를 당한 뒤에도 기업들이 정보 공유를 꺼리는 경우가 있다고요.
[기자]
실제로 해킹 공격 뒤 피해 사실을 감추려 하거나 정보 공유를 거부하는 기업이 많습니다.
지난해 2월 해킹 피해를 본 국내 한 대기업의 경우 국정원이 감염 원인이나 악성 코드 경유지 등에 대해 정보 공유를 요청했지만 거부했습니다.
두 달 뒤 다른 금융기관의 자산관리 프로그램도 유사한 공격을 당했는데, 확인 결과 앞서 대기업 해킹 때와 같은 경유지를 이용한 경우였습니다.
만약 민과 관이 서로 빠르게 정보를 교환해 머리를 맞댔더라면 피해를 막을 수 있었던 겁니다.
[앵커]
그렇다면 앞으로 추가 피해를 막으려면 어떻게 해야겠습니까.
[기자]
전문가들은 보안 권고를 받은 기업은 가능하면 빨리 최신 소프트웨어로 업데이트해야 한다고 말합니다.
여러 차례 말씀드렸듯이 해킹에 악용되는 장비와 제품의 취약점 대부분은 최신 소프트웨어로 업데이트하거나 간단한 설정 변경만 해도 제거할 수 있기 때문입니다.
또, 민감한 정보를 다루는 기업이라면 국가기관이 조치 이행을 강제할 수 있도록 제도를 손봐야 한다는 지적도 나오는데요.
전문가 이야기 들어보시겠습니다.
[염흥열 / 순천향대 정보보호학과 교수 : (기업들이) 취약점 정보를 통보받았을 때는 조속히 패치를 하도록 할 제도적 개선 사항에 대해서는 검토할 필요가 있다고 생각합니다.]
여기에 더해 사이버 공격 전후로 민과 관이 서로 필요한 정보를 나눌 수 있도록 공유 체계를 확립해야 한다는 목소리도 나옵니다.
지금까지 사회 1부에서 전해드렸습니다.
YTN 김철희 (kchee21@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN & YTN plus 무단전재 및 재배포 금지]
Copyright © YTN. 무단전재 및 재배포 금지.