![[현장24] 개인정보 120만 건 해킹...회사기밀 줄줄 새](https://www.ytn.co.kr/img/news/thumb_defaultv2.jpg)
AD
[앵커멘트]
중·고등학교 200곳을 비롯해 기업과 대형 포털 사이트가 최근 10대들에게 무더기로 해킹당한 사건이 발생했습니다.
유출된 개인 정보만 120만 건에 달하는 것으로 조사됐습니다.
이여진 기자가 단독 보도합니다.
[리포트]
출신학교와 가족들의 최종학력, 급여까지 적힌 개인의 비밀 인사기록카드가 훤히 노출됐습니다.
부장부터 일반사원까지 부서별 주민번호와 주소, 휴대전화 번호가 적힌 파일도 통째로 드러났습니다.
[인터뷰:회사 홈페이지 관리 담당자]
"저희팀은 모르겠는데...아, 그래요?"
학생들의 개인정보를 관리하는 중·고등학교 홈페이지 관리자의 비밀번호도 해커들의 공략으로 손쉽게 풀렸습니다.
모두 10대들이 해킹한 것입니다.
보안벽이 뚫린 학교는 과학고를 비롯해 전국적으로 200여 개.
이렇게 개인정보가 유출된 사람은 모두 120만 명에 이릅니다.
해킹에 가담한 16살 이 모 군에게 기자의 포털사이트 카페를 열 수 있는지 물었습니다.
실제로 별다른 장비 없이 카페는 순식간에 뚫렸고 이메일도 노출됐습니다.
[인터뷰:이 모 군, 10대 해커]
"친구들이랑 같이 중소기업 사이트를 뚫어봤는데요, 100여 개 이상 뚫어보니까 사이트의 전반적인 관리를 다 들어가 볼 수 있고 회사의 기밀사항까지 열람할 수 있게 되었어요. 정말 심각하다고 생각해요."
이군 등은 특정 게시물을 열어보는 순간 상대 컴퓨터의 쿠키 파일을 자신들에게 전송시키는 수법을 이용했습니다.
쿠키파일은 사용자가 인터넷 상에서 한 일을 컴퓨터가 저장해 놓은 것으로, 사용자 ID와 비밀번호를 알 수 있는 열쇠입니다.
[인터뷰: 김 지 훈, 안철수 연구소 시큐리티 대응센터 선임연구원]
"최근 웹 관련한 공격기법들이 많이 노출이 되면서 중고등학생들도 쉽게 따라할 수 있다는 것이 심각한 요소 중에 하나가 될 수 있겠고요, 사용자들도 자신의 사이트를 방문함에 있어서 사이트 자체가 위험하다는 걸 알지 못하고 있다는 것이 피해를 증대시킬 수 있는 요인..."
더욱 충격적인 것은 초등학생조차 쉽게 따라할 수 있을 정도의 초보적인 해킹 기술만으로 대부분의 학교나 기업들의 보안체계가 뚫렸다는 점입니다.
실제로 한 보안업체가 실시한 모의 해킹에서도 허술한 보안망이 고스란히 드러났습니다.
[인터뷰:임동빈, NSHC 사업기획부장]
"3년 동안 한 100여 개 정도의 공공기관, 대기업, 교육기관 등등 해서 모의해킹을 통해서 진단을 해봤는데 한 90% 정도가 매우 취약한 것으로 나타났고."
수사당국은 청소년 16명을 적발하고, 이들의 컴퓨터를 압수해 유출된 정보가 더 있는지를 확인하고 있습니다.
대규모 해킹과 개인정보 유출 사건이 빈번히 발생하고 있지만 학교와 기업의 보안 의식은 여전히 낙제 수준입니다.
YTN 이여진[listen2u@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
중·고등학교 200곳을 비롯해 기업과 대형 포털 사이트가 최근 10대들에게 무더기로 해킹당한 사건이 발생했습니다.
유출된 개인 정보만 120만 건에 달하는 것으로 조사됐습니다.
이여진 기자가 단독 보도합니다.
[리포트]
출신학교와 가족들의 최종학력, 급여까지 적힌 개인의 비밀 인사기록카드가 훤히 노출됐습니다.
부장부터 일반사원까지 부서별 주민번호와 주소, 휴대전화 번호가 적힌 파일도 통째로 드러났습니다.
[인터뷰:회사 홈페이지 관리 담당자]
"저희팀은 모르겠는데...아, 그래요?"
학생들의 개인정보를 관리하는 중·고등학교 홈페이지 관리자의 비밀번호도 해커들의 공략으로 손쉽게 풀렸습니다.
모두 10대들이 해킹한 것입니다.
보안벽이 뚫린 학교는 과학고를 비롯해 전국적으로 200여 개.
이렇게 개인정보가 유출된 사람은 모두 120만 명에 이릅니다.
해킹에 가담한 16살 이 모 군에게 기자의 포털사이트 카페를 열 수 있는지 물었습니다.
실제로 별다른 장비 없이 카페는 순식간에 뚫렸고 이메일도 노출됐습니다.
[인터뷰:이 모 군, 10대 해커]
"친구들이랑 같이 중소기업 사이트를 뚫어봤는데요, 100여 개 이상 뚫어보니까 사이트의 전반적인 관리를 다 들어가 볼 수 있고 회사의 기밀사항까지 열람할 수 있게 되었어요. 정말 심각하다고 생각해요."
이군 등은 특정 게시물을 열어보는 순간 상대 컴퓨터의 쿠키 파일을 자신들에게 전송시키는 수법을 이용했습니다.
쿠키파일은 사용자가 인터넷 상에서 한 일을 컴퓨터가 저장해 놓은 것으로, 사용자 ID와 비밀번호를 알 수 있는 열쇠입니다.
[인터뷰: 김 지 훈, 안철수 연구소 시큐리티 대응센터 선임연구원]
"최근 웹 관련한 공격기법들이 많이 노출이 되면서 중고등학생들도 쉽게 따라할 수 있다는 것이 심각한 요소 중에 하나가 될 수 있겠고요, 사용자들도 자신의 사이트를 방문함에 있어서 사이트 자체가 위험하다는 걸 알지 못하고 있다는 것이 피해를 증대시킬 수 있는 요인..."
더욱 충격적인 것은 초등학생조차 쉽게 따라할 수 있을 정도의 초보적인 해킹 기술만으로 대부분의 학교나 기업들의 보안체계가 뚫렸다는 점입니다.
실제로 한 보안업체가 실시한 모의 해킹에서도 허술한 보안망이 고스란히 드러났습니다.
[인터뷰:임동빈, NSHC 사업기획부장]
"3년 동안 한 100여 개 정도의 공공기관, 대기업, 교육기관 등등 해서 모의해킹을 통해서 진단을 해봤는데 한 90% 정도가 매우 취약한 것으로 나타났고."
수사당국은 청소년 16명을 적발하고, 이들의 컴퓨터를 압수해 유출된 정보가 더 있는지를 확인하고 있습니다.
대규모 해킹과 개인정보 유출 사건이 빈번히 발생하고 있지만 학교와 기업의 보안 의식은 여전히 낙제 수준입니다.
YTN 이여진[listen2u@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]