국내외 VPN 2만7천 개 유출…“국내 중견기업 상당수 포함”
입력 2021.12.13 (21:39)
수정 2021.12.13 (22:01)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
[앵커]
코로나19로 재택근무가 크게 늘었지요.
2019년에 9만 5천 명에 불과하던 게, 올해는 114만 명에 이를 정도입니다.
2년 만에 12배나 뛴 셈인데요, 재택근무를 하려면 꼭 필요한 게 있습니다.
집에서 회사 내 인터넷 망에 접속해야 하는데, 이때 직원만 접속할 수 있도록 해야 하고 데이터도 암호화 해야 합니다.
이를 위해 필요한 게 바로 가상사설망, VPN입니다.
비교적 안전하다고 알려졌던 이 VPN의 취약성이 잇따라 드러나고 있습니다.
몇 달 전 원자력연구원과 한국항공우주산업이 해킹 당한 사실이 드러나기도 했죠.
그런데 KBS가 취재해 보니, 최근 국내외 VPN 서버 주소와 사용자 계정 약 50만 개가 해킹된 사실이 확인됐습니다.
정다원 기자가 보도합니다.
[리포트]
이른바 '다크웹'에 최근 올라온 글입니다.
기업 내부 인터넷망, VPN의 접속주소를 무료로 공유한다는 내용입니다.
클릭해봤더니 나라별로 분류한 폴더가 줄줄이 나옵니다.
유출된 국내외 VPN 주소는 약 2만7천 개, 사용자 정보는 50만 개나 됩니다.
이 가운데 국내 주소는 500여 개, 사용자 정보는 6천700개에 이릅니다.
상당수가 국내 중견기업들입니다.
[국가정보원 직원/음성변조 : "지금 보시는 아이디와 패스워드(비밀번호)를 입력하시면 아주 간단하게 (기업 내부망에) 접속을 할 수 있는 걸 화면을 통해서 확인하실 수 있어요."]
이 정보들은 두 달 이상 '다크웹'에 노출됐습니다.
이제는 VPN 유출을 넘어, 이를 통해 얻은 '기업 내부정보를 판다'는 게시글도 등장했습니다.
한 국내 기업의 시스템 관리자 권한은 판매 가격이 5백만 원입니다.
이것만 있으면 기업의 기밀 정보에도 접근할 수 있다고 홍보합니다.
[국가정보원 직원/음성변조 : "회사마다 다르지만 일반적으로 (직원) 본인 메일을 확인할 수 있고요. 본인이 사용하는 전자결재 현황이라든지 결재시스템 정도는 접근할 수가 있습니다."]
국가정보원과 인터넷진흥원은 이들 VPN 유출 기업에 해킹 사실을 알리고, 보안 강화 조치에 나선 상태입니다.
그러나 해킹 정보 유통이 다크웹에서 음성적으로 이뤄지고 있어 근본적 해법을 찾는 데는 어려움을 겪고 있습니다.
[국가정보원 직원/음성변조 : "랜섬웨어를 갖다가 감염을 시켜서 추가적으로 금전을 갈취하는 공격까지도 이어질 수 있어서 심각하다고 생각합니다. 유관기관과 함께 공조해서 조치를 하고 있습니다."]
전문가들은 VPN 접속 인증 절차를 강화하고, 관리자와 사용자 비밀번호를 주기적으로 바꿔야 피해를 막을 수 있다고 조언합니다.
KBS 뉴스 정다원입니다.
촬영기자:김상민/영상편집:남은주/그래픽:고석훈 김지혜 한종헌
코로나19로 재택근무가 크게 늘었지요.
2019년에 9만 5천 명에 불과하던 게, 올해는 114만 명에 이를 정도입니다.
2년 만에 12배나 뛴 셈인데요, 재택근무를 하려면 꼭 필요한 게 있습니다.
집에서 회사 내 인터넷 망에 접속해야 하는데, 이때 직원만 접속할 수 있도록 해야 하고 데이터도 암호화 해야 합니다.
이를 위해 필요한 게 바로 가상사설망, VPN입니다.
비교적 안전하다고 알려졌던 이 VPN의 취약성이 잇따라 드러나고 있습니다.
몇 달 전 원자력연구원과 한국항공우주산업이 해킹 당한 사실이 드러나기도 했죠.
그런데 KBS가 취재해 보니, 최근 국내외 VPN 서버 주소와 사용자 계정 약 50만 개가 해킹된 사실이 확인됐습니다.
정다원 기자가 보도합니다.
[리포트]
이른바 '다크웹'에 최근 올라온 글입니다.
기업 내부 인터넷망, VPN의 접속주소를 무료로 공유한다는 내용입니다.
클릭해봤더니 나라별로 분류한 폴더가 줄줄이 나옵니다.
유출된 국내외 VPN 주소는 약 2만7천 개, 사용자 정보는 50만 개나 됩니다.
이 가운데 국내 주소는 500여 개, 사용자 정보는 6천700개에 이릅니다.
상당수가 국내 중견기업들입니다.
[국가정보원 직원/음성변조 : "지금 보시는 아이디와 패스워드(비밀번호)를 입력하시면 아주 간단하게 (기업 내부망에) 접속을 할 수 있는 걸 화면을 통해서 확인하실 수 있어요."]
이 정보들은 두 달 이상 '다크웹'에 노출됐습니다.
이제는 VPN 유출을 넘어, 이를 통해 얻은 '기업 내부정보를 판다'는 게시글도 등장했습니다.
한 국내 기업의 시스템 관리자 권한은 판매 가격이 5백만 원입니다.
이것만 있으면 기업의 기밀 정보에도 접근할 수 있다고 홍보합니다.
[국가정보원 직원/음성변조 : "회사마다 다르지만 일반적으로 (직원) 본인 메일을 확인할 수 있고요. 본인이 사용하는 전자결재 현황이라든지 결재시스템 정도는 접근할 수가 있습니다."]
국가정보원과 인터넷진흥원은 이들 VPN 유출 기업에 해킹 사실을 알리고, 보안 강화 조치에 나선 상태입니다.
그러나 해킹 정보 유통이 다크웹에서 음성적으로 이뤄지고 있어 근본적 해법을 찾는 데는 어려움을 겪고 있습니다.
[국가정보원 직원/음성변조 : "랜섬웨어를 갖다가 감염을 시켜서 추가적으로 금전을 갈취하는 공격까지도 이어질 수 있어서 심각하다고 생각합니다. 유관기관과 함께 공조해서 조치를 하고 있습니다."]
전문가들은 VPN 접속 인증 절차를 강화하고, 관리자와 사용자 비밀번호를 주기적으로 바꿔야 피해를 막을 수 있다고 조언합니다.
KBS 뉴스 정다원입니다.
촬영기자:김상민/영상편집:남은주/그래픽:고석훈 김지혜 한종헌
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 국내외 VPN 2만7천 개 유출…“국내 중견기업 상당수 포함”
-
- 입력 2021-12-13 21:39:19
- 수정2021-12-13 22:01:55
[앵커]
코로나19로 재택근무가 크게 늘었지요.
2019년에 9만 5천 명에 불과하던 게, 올해는 114만 명에 이를 정도입니다.
2년 만에 12배나 뛴 셈인데요, 재택근무를 하려면 꼭 필요한 게 있습니다.
집에서 회사 내 인터넷 망에 접속해야 하는데, 이때 직원만 접속할 수 있도록 해야 하고 데이터도 암호화 해야 합니다.
이를 위해 필요한 게 바로 가상사설망, VPN입니다.
비교적 안전하다고 알려졌던 이 VPN의 취약성이 잇따라 드러나고 있습니다.
몇 달 전 원자력연구원과 한국항공우주산업이 해킹 당한 사실이 드러나기도 했죠.
그런데 KBS가 취재해 보니, 최근 국내외 VPN 서버 주소와 사용자 계정 약 50만 개가 해킹된 사실이 확인됐습니다.
정다원 기자가 보도합니다.
[리포트]
이른바 '다크웹'에 최근 올라온 글입니다.
기업 내부 인터넷망, VPN의 접속주소를 무료로 공유한다는 내용입니다.
클릭해봤더니 나라별로 분류한 폴더가 줄줄이 나옵니다.
유출된 국내외 VPN 주소는 약 2만7천 개, 사용자 정보는 50만 개나 됩니다.
이 가운데 국내 주소는 500여 개, 사용자 정보는 6천700개에 이릅니다.
상당수가 국내 중견기업들입니다.
[국가정보원 직원/음성변조 : "지금 보시는 아이디와 패스워드(비밀번호)를 입력하시면 아주 간단하게 (기업 내부망에) 접속을 할 수 있는 걸 화면을 통해서 확인하실 수 있어요."]
이 정보들은 두 달 이상 '다크웹'에 노출됐습니다.
이제는 VPN 유출을 넘어, 이를 통해 얻은 '기업 내부정보를 판다'는 게시글도 등장했습니다.
한 국내 기업의 시스템 관리자 권한은 판매 가격이 5백만 원입니다.
이것만 있으면 기업의 기밀 정보에도 접근할 수 있다고 홍보합니다.
[국가정보원 직원/음성변조 : "회사마다 다르지만 일반적으로 (직원) 본인 메일을 확인할 수 있고요. 본인이 사용하는 전자결재 현황이라든지 결재시스템 정도는 접근할 수가 있습니다."]
국가정보원과 인터넷진흥원은 이들 VPN 유출 기업에 해킹 사실을 알리고, 보안 강화 조치에 나선 상태입니다.
그러나 해킹 정보 유통이 다크웹에서 음성적으로 이뤄지고 있어 근본적 해법을 찾는 데는 어려움을 겪고 있습니다.
[국가정보원 직원/음성변조 : "랜섬웨어를 갖다가 감염을 시켜서 추가적으로 금전을 갈취하는 공격까지도 이어질 수 있어서 심각하다고 생각합니다. 유관기관과 함께 공조해서 조치를 하고 있습니다."]
전문가들은 VPN 접속 인증 절차를 강화하고, 관리자와 사용자 비밀번호를 주기적으로 바꿔야 피해를 막을 수 있다고 조언합니다.
KBS 뉴스 정다원입니다.
촬영기자:김상민/영상편집:남은주/그래픽:고석훈 김지혜 한종헌
코로나19로 재택근무가 크게 늘었지요.
2019년에 9만 5천 명에 불과하던 게, 올해는 114만 명에 이를 정도입니다.
2년 만에 12배나 뛴 셈인데요, 재택근무를 하려면 꼭 필요한 게 있습니다.
집에서 회사 내 인터넷 망에 접속해야 하는데, 이때 직원만 접속할 수 있도록 해야 하고 데이터도 암호화 해야 합니다.
이를 위해 필요한 게 바로 가상사설망, VPN입니다.
비교적 안전하다고 알려졌던 이 VPN의 취약성이 잇따라 드러나고 있습니다.
몇 달 전 원자력연구원과 한국항공우주산업이 해킹 당한 사실이 드러나기도 했죠.
그런데 KBS가 취재해 보니, 최근 국내외 VPN 서버 주소와 사용자 계정 약 50만 개가 해킹된 사실이 확인됐습니다.
정다원 기자가 보도합니다.
[리포트]
이른바 '다크웹'에 최근 올라온 글입니다.
기업 내부 인터넷망, VPN의 접속주소를 무료로 공유한다는 내용입니다.
클릭해봤더니 나라별로 분류한 폴더가 줄줄이 나옵니다.
유출된 국내외 VPN 주소는 약 2만7천 개, 사용자 정보는 50만 개나 됩니다.
이 가운데 국내 주소는 500여 개, 사용자 정보는 6천700개에 이릅니다.
상당수가 국내 중견기업들입니다.
[국가정보원 직원/음성변조 : "지금 보시는 아이디와 패스워드(비밀번호)를 입력하시면 아주 간단하게 (기업 내부망에) 접속을 할 수 있는 걸 화면을 통해서 확인하실 수 있어요."]
이 정보들은 두 달 이상 '다크웹'에 노출됐습니다.
이제는 VPN 유출을 넘어, 이를 통해 얻은 '기업 내부정보를 판다'는 게시글도 등장했습니다.
한 국내 기업의 시스템 관리자 권한은 판매 가격이 5백만 원입니다.
이것만 있으면 기업의 기밀 정보에도 접근할 수 있다고 홍보합니다.
[국가정보원 직원/음성변조 : "회사마다 다르지만 일반적으로 (직원) 본인 메일을 확인할 수 있고요. 본인이 사용하는 전자결재 현황이라든지 결재시스템 정도는 접근할 수가 있습니다."]
국가정보원과 인터넷진흥원은 이들 VPN 유출 기업에 해킹 사실을 알리고, 보안 강화 조치에 나선 상태입니다.
그러나 해킹 정보 유통이 다크웹에서 음성적으로 이뤄지고 있어 근본적 해법을 찾는 데는 어려움을 겪고 있습니다.
[국가정보원 직원/음성변조 : "랜섬웨어를 갖다가 감염을 시켜서 추가적으로 금전을 갈취하는 공격까지도 이어질 수 있어서 심각하다고 생각합니다. 유관기관과 함께 공조해서 조치를 하고 있습니다."]
전문가들은 VPN 접속 인증 절차를 강화하고, 관리자와 사용자 비밀번호를 주기적으로 바꿔야 피해를 막을 수 있다고 조언합니다.
KBS 뉴스 정다원입니다.
촬영기자:김상민/영상편집:남은주/그래픽:고석훈 김지혜 한종헌
-
-
정다원 기자 mom@kbs.co.kr
정다원 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.