[단독] “중앙선관위 직원 해킹 당해”…“업무용 PC 정보 털려” [사이버위협]

[앵커]

사이버 범죄의 실태와 해법을 모색하는 KBS 연중기획 보도 이어갑니다.

중앙선거관리위원회 소속 한 직원의 컴퓨터가 악성코드에 감염돼 선관위 관련 정보 등이 유출됐던 것으로 KBS 취재 결과 확인됐습니다.

신지수 기자의 단독 보돕니다.

[리포트]

중앙선거관리위원회 선거정보화 구축 업무를 하는 직원 A씨의 PC로 추정되는 화면입니다.

'중앙선거관리위원회'를 뜻하는 nec(엔이씨), '온라인 후보자 등록' 같은 폴더가 보입니다.

해커들이 불법으로 정보를 유통하는 이른바 '다크웹'에 떠돌던 사진으로, A씨의 PC를 공격한 해커가 유포한 것으로 추정됩니다.

해당 직원의 컴퓨터가 공격을 받은 건 지난해 10월 8일 무렵.

이 직원의 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소와 이곳에 접속할 수 있는 정보 등이 유출됐습니다.

다크웹에 최소 한 달 넘게 해커들에게 노출된 것으로 보입니다.

해당 직원에게 노출된 휴대전화 번호로 전화를 걸어봤습니다.

[해당 직원/음성변조 : "지금 처음 듣는 얘기라서 잘 모르겠습니다."]

해당 직원도, 선관위도 몰랐던 겁니다.

이후 KBS의 질의에 선관위는 "해당 직원의 PC가 악성코드에 감염됐다가 지난해 10월 9일 낮 12시쯤 백신이 삭제한 걸로 파악됐다"고 밝혔습니다.

하지만 삭제 기록은 공개할 수 없다고 덧붙였습니다.

전문가들은 악성코드를 삭제했다고 해도, 추가적인 보안 조치가 필요하다고 조언합니다.

[최상명/보안업체 이사 : "한 번 유출되면 또 다른 해커들이 이 데이터들을 계속 수집해서 재유포를 하기 때문에…더 많은 정보들을 확보하거나 어떠한 특정 권한 같은 것들을 추가로 탈취할 수도 있습니다."]

선관위는 보안 소프트웨어가 악성코드를 탐지하지 못한 이유를 찾고 있다고 밝혔습니다.

KBS 뉴스 신지수입니다.

촬영기자:이상훈 김경민/영상편집:박은주

[앵커]

공공기관 해킹 공격은 끊이지 않고 있습니다.

악성코드에 감염된 공공기관 PC가 3천 대 넘고, 상당수는 내부망 접속까지 이뤄진 것으로 확인됐습니다.

황정호 기자의 단독 보돕니다.

[리포트]

KBS는 다크웹 분석 업체에 의뢰해 최근 3년 동안 해커의 공격을 받은 공공기관 PC를 찾아봤습니다.

악성코드에 감염돼 공공기관 내부 이메일 주소와 비밀번호가 유출된 PC는 무려 3천 대가 넘었습니다.

유출된 기관은 서울시 교육청 390여 대, 경상남도 교육청 260여 대, 인천시 교육청 180여 대로 교육기관이 가장 많았습니다.

서울시청과 경찰청, 법원, 심지어 검찰 PC까지 확인됐습니다.

해커가 심은 악성코드에 감염되면 PC 사용자가 접속한 사이트 아이디와 비밀번호를 모두 볼 수 있습니다.

특히, 공공기관 내부망 주소까지 노출돼 해커들이 내부망까지 접근할 수 있는 PC도 120대나 됐습니다.

[오재학/보안업체 S2W 선임연구원 : "이메일을 보낼 때 악성 코드를 심어서 같이 보낸다든지 이런 행위도 가능하고. (내부망에 침투해서 어떤 걸 조작한다든지 이런 것까지 가능할까요?) 맞습니다. 실제로 그렇게 하는 행위들이 국내에서도 발견된 적이 있었고…."]

전문가들은 이메일 계정과 비밀번호를 주기적으로 바꾸고, 출처가 불분명한 파일 등을 PC에 설치할 때 특별히 주의해야 한다고 조언합니다.

KBS 뉴스 황정호입니다.

촬영기자:이상훈/영상편집:차정남/그래픽:고석훈