최근 신원을 알 수 없는 해커 조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 불법 유통하는 정황이 포착돼 국정원이 주의를 당부했다.

5일 국가정보원은 이 같은 미상의 해커 조직에 대해 알리고, 정보가 유출된 기관에 이 사실을 전하고 추가 피해가 없도록 조치했다고 덧붙였다.

국정원에 따르면 악성코드에 감염돼 다크웹에 유출된 민간 서비스 계정은 1만3천여 개에 달한다.

조사 결과, 해커는 아이디와 비밀번호 등 개인정보 탈취를 목적으로 만들어진 악성코드 '인포스틸러'(Infostealer)를 사용한 것으로 확인됐다. 이 악성코드는 웹하드를 비롯한 P2P(개인 간 거래) 사이트나 블로그에 불법 소프트웨어 형태로 숨겨져 불특정 다수에게 유통됐다.

사용자가 모르고 다운로드받은 파일로 인해 컴퓨터가 인포스틸러에 감염되면 웹 브라우저에 저장된 아이디, 비밀번호 등 상세한 로그인 정보가 해커에게 넘어갈 수 있다.

이렇게 탈취된 개인정보가 불법 유통을 통해 다른 해커의 손에 들어가면 랜섬웨어(사용자가 컴퓨터 시스템을 정상적으로 사용하지 못하도록 하는 악성 파일) 공격을 이용해 돈을 요구하는 등 더 큰 피해가 생길 수 있어 조심해야 한다.

국정원은 아이디·비밀번호 자동 저장 기능 사용을 자제하고, 의심 가는 소프트웨어 설치는 삼가야 한다고 주의를 당부했다.



김주미 키즈맘 기자 mikim@kizmom.com