2024.05.03 (금)
중앙선거관리위원회 소속 직원의 컴퓨터가 악성코드에 감염, 선관위 관련 정보 등이 유출됐던 것으로 알려졌다. 제22대 총선을 앞두고 벌어진 일이라 여파가 꽤 클 것으로 예상된다.
작년 10월 8일, 직원 PC 감염.. 전혀 인지 못해
2일 KBS '뉴스9' 보도에 따르면, 선관위 직원의 컴퓨터가 공격을 받은 건 지난해 10월 8일 무렵이다. 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소, 접속할 수 있는 정보 등이 유출됐다.
하지만 해당 직원도 선관위도 이 같은 사실을 모르고 있었다. 선관위는 KBS 측에 "직원의 PC가 악성코드에 감염됐다가 지난해 10월 9일 낮 12시쯤 백신이 삭제한 걸로 파악됐다"고 밝혔다.
전문가들은 악성코드가 삭제됐더라도 추가적인 보안 조치가 필요하다며 추가 해킹을 통한 정보 유출을 경계했다. 이에 대해 선관위는 보안 소프트웨어가 악성코드를 탐지하지 못한 이유를 찾고 있다고 밝혔다.
공공기관 해킹 증가 추세... 해킹된 PC만 3000대 육박
공공기관을 상대로 한 해킹은 최근 계속해서 늘고 있다. KBS가 다크웹 분석 업체에 의뢰한 결과, 최근 3년 동안 해커의 공격을 받은 공공기관 PC는 3000대 넘는 것으로 파악됐다.교육기관이 가장 많은 공격을 받았다. 서울시 교육청 390여대, 경상남도 교육청 260여대, 인천시 교육청 180여대 순이었다.
이 외에도 서울시청, 경찰청, 법원, 검찰 PC까지 확인됐다. 특히 공공기관 내부망 주소까지 노출, 해커들이 내부망까지 접근할 수 있는 PC도 120대나 되는 것으로 알려졌다.
이번 사건에 대해 보안전문가들은 해킹 방지를 위해 이메일 계정과 비밀번호를 주기적으로 바꾸고, 출처가 불분명한 파일 등을 PC에 설치할 때 특별히 주의해야 한다고 주의를 당부했다.
Copyright @2024 CIOCISO매거진. All rights reserved.