세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[긴급] 한국 정부 메일 포함 1만7천여 개 메일주소·비밀번호 유출
  |  입력 : 2018-10-03 23:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페이스트빈에 공개... 해킹된 웹사이트 회원들의 계정정보 가능성
정부 메일 악용될 경우 피해 커져... 비밀번호 교체 등 후속조치 필요
본지, KISA에 해당 페이스트빈 링크 보내 차단 등 후속조치 요청


[보안뉴스 권 준 기자] 특정 웹사이트의 계정정보로 추정되는 1만7천여 개의 이메일 주소와 비밀번호가 유출돼 2차 피해 우려가 커지고 있다.

▲ 국내 이용자의 이메일주소와 비밀번호 17,000여개가 올라온 페이스트빈 화면 모습[이미지=보안뉴스]


지난 2일 해커들이 많이 이용하는 정보 공유 웹사이트 페이스트빈(PASTEBIN)에 2건의 이메일 주소 및 비밀번호가 담긴 리스트가 게시됐다. ‘9k korean mail access combo’와 ‘8k korean mail access combo’라는 제목의 해당 리스트에는 각각 9천여 명과 8천여 명에 달하는 국내 이용자들의 메일 주소와 비밀번호가 그대로 노출돼 있었다.

해당 리스트에는 네이버, 카카오(다음), 네이트 등 국내 대부분의 포털 메일 주소와 함께 해당 메일 계정의 비밀번호로 추정되는 패스워드도 함께 노출돼 있는 것으로 드러났다. 특히, 우리나라 정부부처 메일도 27개가 포함돼 있어 2차 피해가 우려되는 상황이다.

다만, 특정 웹사이트가 해킹되어 해당 웹사이트의 계정정보(이메일 주소와 비밀번호)가 한꺼번에 유출된 것인지, 유출된 이메일 계정의 원래 비밀번호인지는 아직 확인되지 않은 상태다. 무엇보다 최근 특정 웹사이트가 해킹 당해 개인정보가 유출됐을 가능성이 높아 추가 조사가 필요해 보인다.

본지 취재 결과, 해당 리스트를 조회한 횟수가 이미 319건과 179건에 이르는 것으로 나타나 2차 피해로 이어질 가능성이 높다. 이에 본지는 한국인터넷진흥원(KISA)에 개인정보가 노출된 페이스트빈 링크 주소를 보내 추가 피해 방지를 위한 후속조치를 요청해 놓은 상황이다.

이와 관련 한 보안전문가는 “이메일주소와 비밀번호가 매칭된 계정정보가 유출돼 2차 피해가 매우 커질 수 있다”며, “특히, 정부 이메일 주소는 악용될 경우 큰 피해가 발생할 수 있으니 누구의 계정정보인지 빨리 찾아서 비밀번호 변경 등의 조치를 취해야 한다”고 설명했다.

한편, 추석 연휴가 지나고 난 후에 아이웹 랜섬웨어 사태와 성인사이트 회원정보 유출 등 웹사이트 해킹을 통한 랜섬웨어 피해 및 개인정보 유출사고가 잇따라 전해지고 있어 기업들의 각별한 보안관리가 요구되고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)