실시간 뉴스



잇단 해킹, 내부자 계정 유출이 '주범'


다음·LGT 고객정보 유출, 허술한 계정관리 때문

"내부자 계정을 보호하라."

최근 다음, 옥션, LG텔레콤, 청와대에 이르기까지 해킹 사고가 연이어 터지면서 각 업체들의 내부자 계정 관리에 비상이 걸렸다.

지금까지 발생한 해킹사건의 면면을 살펴보면, 내부자 계정 유출로 인한 2차 피해라는 공통점이 있기 때문.

해커들은 개인정보를 유출하기 위한 첫 단계로 고객 데이터베이스(DB) 접근이 가능한 내부관리자나 사이트 운영자의 계정을 노린 것으로 나타났다.

일단 관리자의 계정을 알기만하면, 정보 접근에 허가된 사용자로 분류돼 고객 정보를 마음대로 가져올 수 있다는 점을 악용한 것이다.

◆콘텐츠제공업체·외주업체 계정 관리 '허술'

특히 대형 이동통신사나 포털업체의 경우에는 콘텐츠제공업체·외주업체 등과 DB서버를 연동해 고객정보를 주고받는 경우가 많다. 하지만 이에 관한 보안시스템을 제대로 갖추고 있지 않아 문제가 심각한 것으로 나타났다.

최근 고객정보가 유출된 LG텔레콤의 경우 고객정보 관리 서버 접속을 위한 ID와 비밀번호가 해커에게 노출된 게 발단이었다.

LG텔레콤은 부랴부랴 계약을 맺은 콘텐츠제공업체(CP) 전체의 아이디와 비밀번호를 변경하고, 4월말까지 인증체계를 개선하겠다고 밝혔다.

서울지방경찰청 수사 담당자는 "접속 계정을 통해 인터넷에 접속하면 누구라도 이통사 고객망에 연동할 수 있는 상태로 5년간 방치해둔 이통사의 책임이 크다"며 "고객정보 보호조치 의무를 위반한 이통사에 대해 방송통신위원회에 행정 처분을 의뢰했다"고 말했다.

◆업무별로 정보 열람·삭제 권한 세분화해야

지난해 10월 고객 상담 정보를 유출한 다음의 경우도 고객상담 외주업체를 맡기던 A사의 계정이 도용돼 고객정보가 대거 유출되는 사태가 발생했다.

사건 발생 당시 다음은 외부에서 관리자 접속이 가능했으며, 관리자 계정만 알면 상담내역을 조회할 수 있었다.

다음커뮤니케이션측은 "아직 정확한 유출경로가 파악되지는 않았지만, 고객상담원의 ID와 비밀번호가 외부로 유출됐다"며 "현재 특정 IP에서만 접속이 가능하도록 인증체계를 변경하고, 외부 접속시에는 인증받은 보안토큰을 이용해 접속이 가능하도록 했다"고 말했다.

유사 사태를 막으려면 업무별로 정보 열람·삭제 권한을 세분화하는 등 대책마련이 시급하다는 지적이다.

보안컨설팅 업체 관계자는 "계정 도용을 막기 위해서는 업무별로 정보 열람·삭제 권한을 세분화해야 하는데 실질적으로는 보안담당자가 임의로 계정을 관리하는 경우가 대부분"이라며 "인터넷사업자가 기술적관리적보호조치를 준수하고, 계정관리에 대한 표준화된 정책을 마련해 보안 강화에 나서야 한다"고 말했다.

해킹사고가 잇따르자 정부도 대책마련에 나선 상태다.

한국정보보호진흥원(KISA) 개인정보보호팀 이강신 팀장은 "최근 해킹사고가 잇따르면서 22일 정부와 대책 마련을 위한 회의를 진행했다"며 "방통위와 지속적으로 협의, 개인정보보호를 위한 대안 마련에 나설 것"이라고 말했다.

서소정기자 ssj6@inews24.com






alert

댓글 쓰기 제목 잇단 해킹, 내부자 계정 유출이 '주범'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스