국정원 "국가·공공기관 개인정보 다크웹에 유출"

[이데일리 김가은 기자] 국가정보원은 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹·텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다고 5일 밝혔다.

(사진=국가정보원)

이번에 악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개다. 국정원은 해당 기관에 관련 사실과 정보를 제공해, 기관 차원에서 추가 피해가 발생하지 않도록 조치했다.

해커는 아이디·비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드 ‘인포스틸러’(Infostealer)를 활용한 것으로 나타났다. 각종 불특정 콘텐츠·파일이 오가는 웹하드 등 개인간거래(P2P) 사이트나 블로그에 인포스틸러를 은닉한 ‘불법 소프트웨어(SW)’를 유통하는 방식이다.

특히 편리하다는 이유로 아이디·비밀번호 자동 저장기능을 자주 사용하는 이용자들은 더욱 주의가 필요하다. 해당 기능 사용자가 인포스틸러에 감염되면 웹 브라우저에 저장된 아이디·비밀번호 등 로그인 정보가 탈취될 수 있다.

국정원은 이렇게 탈취된 개인정보가 불법유통을 통해 다른 해커에게 넘어간다면 ‘랜섬웨어’ 공격을 통한 금전 요구 등 더 큰 피해가 발생할 수 있다고 분석했다.

국정원 관계자는 “해킹 피해 예방을 위해 아이디·비밀번호 자동 저장기능 사용을 자제하고, 미심쩍은 소프트웨어(SW) 설치는 절대 삼가야 한다”고 당부했다.