[취재N팩트] 기업 메일 서버도 해킹 위험..."보안 권고 즉시 따라야" / YTN скачать в хорошем качестве

[취재N팩트] 기업 메일 서버도 해킹 위험..."보안 권고 즉시 따라야" / YTN

사내용 메일 서버, 해킹 피해 그대로 노출 메일 서버 취약점 노출 뒤 이어지는 해킹 피해 다크웹에서 서버 IP·취약점 정보 거래하기도 [앵커] 기업에서 사용하는 메일 서버가 해킹 위협에 노출된 채 방치되고 있는 것으로 YTN 취재 결과 확인됐습니다. 해커들은 다크웹에서 보안이 취약한 기업 메일 서버 IP를 판매하기도 한다는데요. 어떤 피해가 생길 수 있고 해결 방법은 무엇인지 사건 취재한 기자 통해서 자세히 들어보겠습니다. 김철희 기자! 먼저 기업 메일 서버가 해킹 위험에 노출됐다는 건데, 어떤 상황인지 설명해주시죠. [기자] 기업들은 보통 사내용 메일 서버를 따로 운용하는 경우가 많은데요. 이러한 내부 메일 서버가 해킹 피해에 노출됐다는 겁니다. 특정 회사가 만들어 배포한 메일 서버에서 취약점이 발견된 뒤 이를 악용한 해킹이 계속 이뤄지고 있습니다. 해커들은 메일 서버 IP와 취약점 정보를 다크웹에서 개당 350달러에서 500달러, 우리 돈으로 42만 원에서 60만 원 정도를 받고 팔고 있는데요. 해당 기업이 어느 나라에 있는지, 어떤 취약점을 공략해야 하는지까지 도표로 만들어 정리해 놓은 곳도 있습니다. 관계 기관 이야기 들어보시겠습니다. [국정원 요원 : IP라는 거는 그 서버에 접속할 수 있는 유일한 번호입니다. 해킹 조직들은 그렇게 취약한 IP를 모아서 판매자를 찾는데요. 거래가 성립하면 IP와 그리고 취약점이 되는 코드를 같이 제공을 해줍니다.] [앵커] 이렇게 사내 메일 서버가 해킹되면 무슨 피해가 있는 겁니까? [기자] 해커들이 서버 해킹으로 기업에 가할 수 있는 피해는 매우 광범위한데요. 우선 사내에서 주고받는 메일 내용이 통째로 해커 손에 넘어갈 수가 있습니다. 개인 메일과 비교해 사내 메일에는 기업 내부 자료나 민감한 정보가 담길 가능성이 커 피해도 커질 수 있습니다. 또 해커들이 공격한 회사를 사칭해 다른 곳에 메일을 보낼 수도 있는데요. 이를 통해 다른 기관에 사이버 공격을 가하거나 랜섬웨어를 유포할 수도 있습니다. [국정원 요원 : 해커가 무단으로 접속해서 모든 데이터를 가지고 간다든지, 메일 내용을 조작해서 다른 쪽에다가 이제 악성 코드를 심어서 보낸다든지….] [앵커] 그런데 이런 해킹 위험에 대해 국가 기관이 여러 차례 경고해왔다고요. [기자] 그렇습니다. 지난해 국제 해킹조직이 메일 서버 취약점을 이용해 해외 3만여 개 기관을 공격하고 랜섬웨어를 유포하는 일이 있었는데요. 국정원 등이 이러한 사실을 파악해 지난해에만 2차례, 해당 메일 서버를 사용하는 회사들에 위험성을 경고했습니다. 하지만 여전히 국내 해운 전문업체나 제약사 등 70여 개 업체는 필요한 조치를 하지 않고 있습니다. 문제의 메일 서버는 간단한 업데이트만 수행해도 추가 피해를 막을 수 있는 데 이를 따르지 않고 있는 겁니다. 이러는 동안 다크웹에서 국내 메일 서버 거래 시도가 포착돼 다시 보안 권고문이 나간 상태입니다. [앵커] 국가 기관의 보안 권고 조치를 무시해서 피해가 생기는 경우가 또 있습니까? [기자] 경고를 무시하다 해킹 피해에 노출되는 사례는 계속해서 나오고 있습니다. 지난해 3월 국내 한 연구기관은 특별점검에서 보안 강화 대책 마련을 권고받았지만 이에 따르지 않다가 결국 해킹 공격을 받았고요. 국내 한 방산업체 역시 지난해 4월 보안 경고를 무시했다가 두 달 뒤 내부 시스템을 해킹당했습니다. 해킹에 대해 가볍게 생각하다가 공격을 당하는 경우가 많다는 것이 관계 기관의 설명입니다. [앵커]... (중략) YTN 김철희 ([email protected]) ▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202202... ▶ 제보 하기 : https://mj.ytn.co.kr/mj/mj_write.php ▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ ⓒ YTN & YTN plus 무단 전재 및 재배포금지