출처 : https://news.v.daum.net/v/20200717202513047?s=tv_news


오바마 '트위터' 어떻게 뚫렸나..국내 상황은?

이재민 입력 2020.07.17. 20:25 수정 2020.07.17. 20:48 


[뉴스데스크] ◀ 앵커 ▶


오바마 전 대통령 또 빌 게이츠의 트위터 계정이 해킹 당하면서 누구든 그 대상이 될 수 있다는 우려가 커지고 있습니다.


대체 어떻게 뚫린 건지 전문가와 함께 확인해 봤더니 '상여금 명세서' 처럼, 꼭 읽어볼 만한 가짜 문서 하나면 해킹을 할 수 있습니다.


이재민 기자가 취재했습니다.


◀ 리포트 ▶


빌 게이츠 등의 트위터 해킹 사건은 백신이나 방화벽을 직접 뚫은 게 아니라 내부 직원을 이용한 방식으로 보인다고 트위터 본사가 밝혔습니다.


직원에게 가짜 이메일이나 문자 메시지를 보내 악성코드에 감염시켰다는 겁니다.


국내 보안 업체에서 같은 방법으로 실험해 봤습니다.


회사 내부를 해킹하기 위해 먼저 악성 코드를 만들었습니다.


[최정수/보안 위협 분석 전문가] "실행시키는 순간 모든 파일들을 다 해커의 서버로 전송하도록…"


악성 코드를 문서 안에 심어 놓고, 이메일로는 '상여금 명세서'인 것처럼 보냈습니다.


직원이 첨부 파일 내용을 보려고 클릭하면, 사용자 모르게 악성 코드가 작동합니다.


순식간에 문서는 모두 빠져나갔고, 해커가 백신 작동도 중단시킬 수 있습니다.


이후에는 걷잡을 수 없이 피해가 커집니다.


아무런 인증없이 회사 망에 침투해 다른 직원들 문서를 빼내고, 점점 더 많은 권한을 얻을 수 있습니다.


[최정수/보안 위협 분석 전문가] "내부 망에서만 접속할 수 있는 서버같은 곳을 업무용 PC를 타고 들어가게 되면은 트위터 내부 서버에도 접속할 수 있게 됩니다."


트위터 해킹 사건도 해커가 운영자 권한까지 확보한 뒤에, 유명인 계정에 가상 화폐 기부를 요구하는 글을 올린 것으로 보입니다.


지난 2014년 한국수력원자력 원전 설계도 유출도 이같은 해킹 방식이었는데, 특정 기관을 겨냥해 중요한 권한을 가진 사람을 노립니다.


비밀번호를 바꿔도 막을 수 없고, 기술적으로는 추가 인증을 설정하는 정도가 대안입니다.


[김승주/고려대 정보보호대학원 교수] "표적화시켜서 공격을 하기 때문에, 2중 인증을 활성화시켜 놓으시면 많은 외부 해킹으로부터 본인의 피해를 줄일 수 있습니다."


그러나 보안 인식은 아직 높지 않아 한국인터넷진흥원에서 지난달 국내 기업 임직원 6만 4천여 명에게 긴급재난지원금 관련 가짜 이메일로 실험한 결과 감염률이 15%에 달했습니다.


MBC뉴스 이재민입니다.


(영상 취재: 황성희/영상 편집: 우성호)


이재민 기자 (epic@mbc.co.kr)



Posted by civ2
TAG

댓글을 달아 주세요