국정원 "정부 서비스 이용자 개인정보, 다크웹 등서 불법 유통돼"
2024-02-05 16:58
5일 국정원에 따르면, 이번에 악성코드에 감염돼 다크웹에 유출된 대민 서비스 계정은 1만3000여개다. 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다.
국정원은 해커가 아이디·비밀번호 등 개인정보 탈취를 위해 악의적인 정보 탈취형 악성코드인 '인포스틸러'(Infostealer)'를 활용했다고 밝혔다. 이는 각종 불특정 콘텐츠·파일이 오가는 웹하드 등 P2P 사이트나 블로그에 인포스틸러를 은닉한 불법 소프트웨어를 유통하는 방식이다.
특히 아이디·비밀번호 자동 저장 기능을 자주 사용하는 이용자들은 더욱 주의가 요망된다. 해당 기능 사용자가 인포스틸러에 감염되면, 웹 브라우저에 저장된 아이디·비밀번호 등 로그인 정보가 탈취될 수 있다고 국정원은 설명했다.
국정원은 이렇게 탈취된 개인정보가 불법유통을 통해 다른 해커에게 넘어간다면 랜섬웨어 공격을 통한 금전 요구 등 더 큰 피해가 발생할 수 있다고 평가했다.
국정원 관계자는 "해킹 피해 예방을 위해 아이디·비밀번호 자동 저장 기능 사용을 자제하고, 미심쩍은 소프트웨어 설치는 절대 삼가야 한다"고 당부했다.