2024-03-29 17:25 (금)
[단독] 중국 블랙마켓서 유통중인 한국 정부-공공기관 직원 메일계정 2400여 건 확인...APT 공격 위험
상태바
[단독] 중국 블랙마켓서 유통중인 한국 정부-공공기관 직원 메일계정 2400여 건 확인...APT 공격 위험
  • 길민권 기자
  • 승인 2016.08.24 11:03
이 기사를 공유합니다

한국 정부 및 산하기관 직원 메일계정 수 천 건 유통중…APT 공격용으로 활용 우려

지난달 발생한 인터파크 1030만명 고객 개인정보 유출 사건을 비롯해 상당수 침해사고가 악성코드를 삽입한 이메일로 인해 발생하고 있다. 더불어 APT 공격용으로 사용하기 위해 악성 해커들은 정부-공공 및 대기업 직원들의 이메일 주소와 계정 탈취에 주력하고 있다.

이에 데일리시큐는 중국 보안기업의 협조를 받아 중국 블랙마켓에서 유통되고 있는 한국 정부 및 공공기관 직원들의 이메일 현황을 조사해 봤다. 역시 다수의 한국 정부 공공기관, 연구소 직원들의 메일계정들이 유통되고 있는 것을 확인할 수 있었다. 확인된 것만 총 2400여 건에 달한다. 유통되고 있는 메일계정을 활용한 APT 공격이 실제로 발생했는지는 확인할 수 없지만 그 위험성은 크다고 할 수 있다.

다만 중국 블랙마켓에 유통되고 있는 이들 메일계정들이 어떤 경로를 통해 수집됐는지는 확인되지 않고 있다. 실제 해당 기관이 해킹을 당해 정보가 유출됐는지 아니면 해당 직원들이 제3의 사이트에 기관 메일로 회원가입을 하고 그 제3의 사이트가 해킹을 당해 메일계정들이 유출됐는지 정확한 경로는 알 수 없다. 또 이번 데이터의 정확한 수집날짜도 알 수 없다. 한편 패스워드는 블랙마켓에서 평문(일부는 암호화된 데이터)으로 유통되고 있지만 이번에 중국보안기업에서 제공한 정보는 패스워드 첫자와 마지막자를 제외한 나머지는 별표 처리한 데이터다.

하지만 중요한 것은 이들 메일주소와 패스워드들이 중국 블랙마켓에 실제로 유통되고 있으며 APT 공격에 악용될 수 있는 가능성이 크다는 점이다. 신속한 비밀번호 변경이 필요한 상황이다.

이번에 확인된 중국 블랙마켓에서 유통되고 있는 일부 한국 정부기관 및 공공 연구기관 직원 이메일 계정정보는 총 2408건에 달한다. 기관별로 공무원 메일주소 및 비밀번호 건수를 살펴보면 다음과 같다.

▷Korea.kr 주소로 사용하는 정부기관 공무원 913건

▷kma.go.kr 주소를 사용하는 ‘기상청’ 공무원 151건

▷moe.go.kr 주소를 사용하는 ‘교육부’ 공무원 123건

▷mosf.go.kr 주소를 사용하는 ‘기획재정부’ 공무원 52건

▷mohw.go.kr 주소를 사용하는 ‘보건복지부’ 공무원 43건

▷kcc.go.kr 주소를 사용하는 ‘방송통신위원회’ 공무원 39건

다음은 정부산하기관(연구원)별로 블랙마켓에서 유통되는 메일계정 수치다.

▷kisa.or.kr 주소를 사용하는 ‘한국인터넷진흥원’ 직원 130건

▷kiat.or.kr 주소를 사용하는 ‘한국산업기술진흥원’ 직원 49건

▷kisti.re.kr 주소를 사용하는 ‘한국과학기술정보연구원’ 직원 158건

▷nfri.re.kr 주소를 사용하는 ‘국가핵융합연구소’ 직원 52건

▷kier.re.kr 주소를 사용하는 ‘한국에너지기술연구원’ 직원 124건

▷kaeri.re.kr 주소를 사용하는 ‘한국원자력연구원’ 직원 414건

▷kari.re.kr 주소를 사용하는 ‘한국항공우주연구원’ 직원 160건

2400여 건이 넘는 한국 주요 정부 및 산하기관 직원 메일 주소와 비밀번호가 중국 블랙마켓에 유통되고 있다는 점은 활용가치가 있기 때문이다. 이들 정보를 활용해 APT 공격이나 해킹 공격 작업에 활용할 수 있기 때문이다. 특히 주로 중국에서 활동하고 있는 북한 해커들에게 이러한 정보는 한국 공공기관을 공격하기 위한 좋은 먹잇감이 될 수 있다.

최근 데일리시큐 기자도 한 통의 업무관련 메일을 받았다. 문의메일이라 의심없이 열어보고 답변까지 보냈다. 다행히 첨부파일은 없었다. 하지만 어떤 경로를 통해 확인결과 해당 메일은 북한발 스피어피싱 메일로 확인됐다. 한 통의 악성메일이 겉잡을 수 없는 대형 침해사고로 이어질 수 있기 때문에 정부기관 공무원들과 산하기관 직원들은 더욱더 주의를 기울여야 한다.

한편 데일리시큐는 이번 공공 및 산하기관 조사에 이어 한국 대기업 직원 메일과 계정이 중국 블랙마켓에 얼마나 유통되고 있는지 조사해 공개할 예정이다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★