check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[단독] 은행, 생명, 보험, 카드사 직원 메일계정 3400여 건 중국 블랙마켓서 유통중

메일주소에 이름까지, 비밀번호도 평문으로 유통…타깃공격에 활용될 위험성 커

길민권 기자 mkgil@dailysecu.com 2016년 08월 30일 화요일

지난 24일 데일리시큐는 단독기사로 한국 정부 및 공공기관 직원들의 이메일 주소와 비밀번호 2400여 건이 중국 블랙마켓에서 유통되고 있다는 내용을 보도한 바 있다. 확인결과 중국에서 유통되고 있는 메일계정이 실제 기관에서 사용하는 비밀번호와 일치하는 것이 존재하는 것으로 확인됐다. 사이버 공격자에 의해 APT 공격에 활용될 수 있는 상황이다. 기사 보도 이후 해당 기관들은 메일계정을 변경하는 작업을 진행했다.

공공기관에 이어 이번에는 중국 블랙마켓에서 유통되는 국내 금융기관 직원 메일계정이 얼마나 되는지 조사해봤다. 중국 보안업체의 협조를 받아 확인 결과 국내 금융기관 가운데 생명, 손해보험, 은행, 카드사 등의 직원 메일계정 총 3400여 건이 중국 현지에서 유통되고 있는 것으로 조사됐다.

이번에 입수된 금융기관 메일계정도 지난 공공기관의 경우와 같이 메일주소와 평문(일부는 암호화된 데이터) 비밀번호가 유통되고 있었다. 일부 정보는 직원 이름까지 포함돼 있었다. 중국 보안기업을 통해 입수한 파일에는 비밀번호 가운데 정보는 별표로 표시된 정보들이며 40자리 비밀번호는 SHA1 암호로 된 정보다. 일부는 메일주소만 있고 비밀번호 유무는 확인되지 않고 있다.

금융기관 또한 여러 차례 대규모 사이버 공격을 당해 실질적인 피해를 입은 경험이 있기 때문에 직원들 메일계정이 중국 블랙마켓에서 유통되고 있다는 것은 심각한 위협이 아닐 수 없다. 각별한 주의와 대처가 필요한 상황이다. 

▲현재 중국 블랙마켓에서 유통되고 있는 한국 금융기관 직원 메일계정 일부. 메일주소와 함께 직원이름이 포함된 정보도 있었다. 비밀번호도 평문으로 유통중.

현재 중국 블랙마켓에서 유통되고 있는 한국 금융기관 메일계정 규모는 다음과 같다.(기관명, 메일주소, 유통되고 있는 직원 메일건수)

◇생명사
-한화생명 hanwha.com 40건

-교보생명 kyobo.com 52건

-교보생명 kyobo.co.kr 510건

-미래에셋생명 miraeasset.com 371건

-ING생명 inglife.co.kr 84건

-푸르덴셜생명 prudential.co.kr 149건

◇손해보험
-LIG손해보험 lig.co.kr 199건

-현대해상 hi.co.kr 209건

◇은행
-KEB하나은행 hanafn.com 28건

-우리은행 wooribank.com 470건

-전북은행 jbbank.co.kr 52건

-대구은행 dgb.co.kr 176건

-광주은행 kjbank.com 69건

-경남은행 knbank.co.kr 53건

-수협중앙회 suhyup.co.kr 175건

-기업은행 ibk.co.kr 134건

-신협 cu.co.kr 145건

-우체국 epost.go.kr 72건

-새마을금고 kfcc.co.kr 36건

이외 카드사 직원 메일계정으로 추정되는 120여 건의 메일계정도 중국에서 유통되고 있는 것으로 확인됐다.

스피어피싱 메일을 통한 침해사고는 계속해서 증가하고 있으며 북한의 사이버공격도 이러한 공격방법을 주로 사용하고 있다. 이런 상황에 주요 금융기관 직원 메일계정이 어딘가에서 유출돼 중국에서 유통되고 있다는 것은 심각한 사안이다. 이들 메일계정이 언제 유출됐고 어디서 빼내온 정보들인지 확인할 수는 없지만 지금 이 시간에도 민감한 정보들이 공격자들의 손에 넘어가고 있고 실제 공격에 활용되고 있는 상황이다.

한편 데일리시큐는 공공기관과 금융기관 조사에 이어 조만간 한국 대기업 직원 메일과 계정이 중국 블랙마켓에 얼마나 유통되고 있는지 조사해 보도할 예정이다.

이번 금융기관 자료는 관계기관에 전달해 조치가 될 수 있도록 할 예정이며 데일리시큐는 향후에도 지속적으로 이와 같은 사안에 대해 조사해 기사화하고 보안조치가 이루어질 수 있도록 해 나갈 것이다.

★정보보안 & IT 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
관련기사
목록