[아이뉴스24 최은정 기자] 국내 기업을 포함해 수천 건에 달하는 기업 서버 계정정보가 다크웹에 유출된 것으로 나타났다.
사이버 공격자가 한 보안업체가 출시한 가상사설망(VPN) 서버 제품 취약점을 악용해 해당 정보를 탈취한 뒤 다크웹에 공개한 것으로 보인다.
유출된 계정정보가 랜섬웨어 공격 등으로 이어질 수 있어 2차 피해를 우려하는 목소리도 나온다.
6일 보안 업계에 따르면 최근 다크웹에 약 900여 개 기업의 VPN 계정정보(아이디와 비밀번호) 수천 건 이상이 판매되고 있는 정황이 포착됐다.
해당 게시글은 러시아어로 작성돼 러시아어를 구사하는 해커가 배후에 있을 것으로 추정된다.
다크웹에서 이번 계정 판매 게시글을 확인한 한 보안 전문가는 "펄스 시큐어 VPN 취약점인 'CVE-2019-11510'을 악용한 것으로 보인다"며 "이 취약점을 공격하면 해당 서버 메모리에서 계정정보를 읽을 수 있다"고 설명했다.
이어 "(다크웹에 게시글로 올린 해커는) 자동화 툴로 전세계 IP에 취약점 공격을 가한 후, 취약한 서버에서 계정정보를 읽고 이를 모아서 공개한 것"으로 덧붙였다.
특히 다크웹에 유출된 정보에는 국내 금융 분야 중소기업, 대학기관 등까지 포함됐다. 계정정보 유출 사실을 모른 채 여전히 사용할 경우 랜섬웨어 공격 등 국내 기업을 대상으로 한 2차 해킹 피해 가능성도 없지 않다.
아울러 해당 VPN은 원격접속 등을 위해 다양한 국내외 보안 제품에 탑재되고 있어 해당 취약점 패치를 하지 않은 고객의 경우 추가 해킹 피해를 입을 수도 있다.
다만 취약점 자체는 지난해 초에 발견돼 그해 4월 패치가 나온 상태로, 대다수 고객은 패치를 완료했을 것으로 보인다.
이 보안 전문가는 "이번에 유출된 계정정보에는 비밀번호가 포함돼 있어 다른 해커들이 이 정보로 VPN에 접속할 수 있다"며 "다양한 보안 제품에 해당 VPN이 원격접속을 위해 탑재돼 있어 해당 VPN이 탑재된 제품을 사용할 경우도 위험할 수 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기