보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 한국 이메일·비밀번호 1만7000건 인터넷에 무방비 노출 [전자신문 Etnews 10월04일자_전자신문 20181005일자 본지 02면]
아이디 | admin
날  짜 | 2018-10-05
조  회 | 63

한국 이메일·비밀번호 1만7000건 인터넷에 무방비 노출


글로벌 자료 공유 사이트 '패스트빈'에 한국 이메일 주소와 비밀번호 1만7000개가 무방비로 노출됐다. 해당 자료는 누구나 쉽게 접근이 가능하고, 이미 수천 건이 조회됐다. 해당 자료가 다른 사이버 공격 등 2차 피해로 이어질 수 있어 대책 마련이 시급하다.

4일 보안업계는 지난 2일 패스트빈에 올라온 1만7000개 한국 이메일 주소와 비밀번호를 확인했다고 밝혔다. 해당 내용은 한국인터넷진흥원(KISA)에 신고했다. 패스트빈은 해외 사이트여서 공개된 내용을 즉시 삭제하는 건 어렵다. KISA 관계자는 “패스트빈에 자료 삭제를 요청했다”면서 “해외 사이트여서 시간이 걸린다”고 설명했다. 

GettyImages
<GettyImages>

전자신문이 패스트빈에서 정보를 확인한 결과 검색만 할 줄 알면 1만7000개 자료를 그대로 내려 받을 수 있다. 유출된 이메일 주소 상당수는 네이버, 다음, 네이트 등 국내 포털 계정과 비밀번호다. 

패스트빈에 올라온 한국인 이메일 주소와 비밀번호.
<패스트빈에 올라온 한국인 이메일 주소와 비밀번호.>

'go kr'로 끝나는 정부·공공기관 이메일 주소 27건도 포함됐다. 서울교육청, 법원, 경기도청, 마포구청 등 계정이다. 정부 공공기관은 피싱 공격 등 표적이 돼 이메일 공개를 꺼린다. 인터넷 사이트에 이메일 계정과 비밀번호까지 올라와 2차 피해가 예상된다.

네이버, 다음 등 다른 계정도 마찬가지다. 한 보안 전문가는 “1만7000건에 이르는 이메일과 비밀번호가 인터넷에 무방비로 유출된 건 처음”이라면서 “아무나 내려 받을 수 있어 악성코드가 담긴 이메일 공격이나 스팸, 부정 로그인 등에 이용할 수 있다”고 말했다.

패스트빈에 올라온 한국인 이메일 주소와 비밀번호.
<패스트빈에 올라온 한국인 이메일 주소와 비밀번호.>

해커가 공개된 정보를 활용하면 다른 인터넷 서비스 공격이 가능하다. 올해 발생한 우리은행 부정 로그인 사고와 유사한 형태다. 우리은행은 6월 말 대량 부정 로그인 시도가 발생했다. 약 75만회에 걸쳐 인터넷 뱅킹 접속 시도가 발생했고 이중 5만6000여회가 로그인에 성공했다. 어디서 유출됐는 지 모르는 정보가 우리은행 공격에 쓰였다.

이용자는 같은 ID와 비밀번호를 각종 인터넷 서비스에 쓴다. 이메일 계정에 쓴 문자를 ID로 이용한다. 비밀번호도 마찬가지다. 이번에 유출된 자료는 이메일 계정 주소와 비밀번호다. 해커는 계정 앞 문자를 ID로 사용해 인터넷뱅킹이나 각종 서비스에 로그인할 수 있다.

중국에서는 유출된 정보를 수집해 실제로 로그인되는 계정만 판매하는 사례가 많다. 어디서 유출된 지 모르는 개인정보(막 DB)를 확보, 실제 작동하는 계정을 추려 낸 후 재판매한다. 패스트빈 자료가 이런 경로로 다시 중국 암시장에서 유출될 가능성이 있다.

보안 전문가는 “패스트빈에 올라온 자료가 실제 인터넷 서비스에서 작동하는지 확인하는 게 정보통신망법 위반 행위”라면서 “해당 정보를 올린 사람 계정을 살펴보니 여러 곳에서 수집하고 있는 것으로 보인다”고 말했다. 

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 397
288 뽐뿌·네이버·다음, 신용카드 불법 모집 '활개'...협.. 관리자 2018-10-19 10
287 5G 통신혁명과 통신사업자 역할 [전자신문 Etnews 10월18일자_.. 관리자 2018-10-19 10
286 온라인 불법 유통 개인정보 10만 건...대다수 해외서 발생 [전자.. 관리자 2018-10-18 16
285 SW 강화나서는 글로벌 HW 기업..."국내는 찾기 어려워" [전자신.. 관리자 2018-10-18 13
284 "국가 차원 SW·HW 공급망 보안 체계 마련해야" [전자신문 Etnew.. 관리자 2018-10-17 17
283 핸디소프트, 사물인터넷 플랫폼 중심 신사업 다각화 [전자신문 .. 관리자 2018-10-16 20
282 중국 스파이칩 논란 제품...과기부 산하기관 11곳서 사용 [전자.. 관리자 2018-10-16 23
281 구글, 내년 한국 데이터센터 짓는다...외산 장악한 韓 클라우드 .. 관리자 2018-10-16 22
280 시판중인 IP 카메라 3대 중 1대 '보안취약점' 발견 [.. 관리자 2018-10-15 23
279 고양시 저유소 화재...지능형 CCTV가 있었더라면 [전자신문 Etne.. 관리자 2018-10-15 28
278 韓 AI특허 경쟁력 겉만 번지르...양적·질적 강화해야..[4차 산.. 관리자 2018-10-15 23
277 ETRI, 이더넷 기반 차량 보안기술 개발한다...국제표준도 '.. 관리자 2018-10-11 33
276 여러 클라우드 쓰는게 힘들죠? '클라우드 익스체인지'.. 관리자 2018-10-11 31
275 3000만 사용자 습관을 바꿀 실험, '그린닷'과 '.. 관리자 2018-10-11 33
274 사용자·언론사 선택권 주고 일단 뒤로 빠진 네이버 [전자신문 E.. 관리자 2018-10-11 39
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265