정용환 기자
러시아권 다크 사이트인 익스플로잇(Exploit.in)에서 전 세계 기업 임원 수백 명 이메일 계정이 판매되고 있다는 보도가 나왔다.
해커는 이곳에서 마이크로소프트 계정과 오피스365 계정 이메일과 비밀번호 목록을 판매하고 있으며 여기에는 전 세계 기업 CEO와 COO, CFO, CMO, CTO는 물론 사장과 부사장, 회계 책임자, 이사, 회계 감사 등 다양한 직책 계정 정보를 포함해 회사 규모나 직책에 따라 1건당 100달러에서 1,500달러까지 판매되고 있다.
정보 진위를 확인하기 위해 판매자에게 접촉한 결과 미국 중소 소프트웨어 기업 CEO와 EU를 거점으로 활동하는 소매 체인 기업 CFO 2개 계정 정보를 얻을 수 있었다고. 또 영국 경영 컨설팅 기업 임원과 미국 의류 업체 사장 계정 정보를 공개하고 이미 상대방에게 통보했다고 한다.
판매 측 해커가 판매하는 목록 외에도 수백 명 분량 정보를 갖고 있다고 한다. 하지만 이 정보를 입수한 경로와 방법은 밝히지 않았다. 다만 다크넷 모니터링 조사 기업 KELA 측은 이런 정보를 갈취하는 악성코드(AZORult)를 이용해 수집했을 가능성이 있다고 지적하고 있다.
이 같은 문제에 대해 웹페이지에 대한 링크를 클릭하거나 알 수 없는 출처 파일을 열 때에는 주의하고 보안 강화를 위해 계정에 2단계 인증이나 2개 요소 인증 등 추가 초지를 취할 것을 추천했다.
이번 정보가 모두 같은 수법으로 수집한 것인지 여부는 알 수 없다. 하지만 만일 이들 기업 임원 계정을 이용해 사기에 이용한다면 기업과 거래처에 큰 피해를 줄 수 있다. 가장 큰 방어에 도움이 되는 건 다단계 인증이지만 그다지 인기가 없다. 마이크로소프트는 올초 과거 해킹된 기업 계정 중 다단계 인증을 활성화한 게 11% 뿐이라고 밝힌 바 있다. 사용자 입장에선 시간이 늘고 귀찮은 장벽이지만 보안을 위해선 필요하다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
