러시아 해커 소행, 유출 피해자 약 9000명에 달해

[공감신문] 영국의 일간 더타임스가 “영국 정부 각료와 대사, 경찰 간부 등의 비밀번호가 러시아 해커들에 의해 온라인상에서 거래되고 있다”고 23일(현지시간) 보도했다.

1000명의 영국 의원과 의회 직원, 7000명의 경찰, 1000명의 로그인 세부 정보가 러시아 해커에 의해 유출됐다. 해킹 공격으로 업무 마비된 NHS 산하 웹사이트 [연합뉴스=공감신문]

더타임스는 “저스틴 그리닝 교육장관과 그레그 클라크 기업 장관의 이메일 주소와 비밀번호를 비롯해 정부 관리 수만명의 개인기밀 정보가 러시아어 해킹 사이트에 거래되고 있다”며 “이들의 정보는 일정 시간이 지나면 무료로 입수가 가능하다”고 전했다.

유출된 개인 정보 목록에는 1000명에 달하는 영국 의원과 의회 직원들, 7000명의 경찰, 그리고 1000명의 외교부 직원들의 로그인 세부 정보가 포함된 것으로 알려졌다. 

유출된 정보에는 전 이스라엘 주재 영국 대사와 영국의 EU 탈퇴 담당 부서의 고위책임자가 사용한 비밀번호들도 포함돼 있다.

국가사이버안보센터(NCSC)는 각 부처에 새로운 지침을 시달할 것이라고 밝혔다.

英 관리들의 개인기밀 사안이 대거 유출됨에 따라 NCSC는 정부 각 부처에 새로운 지침을 시달할 것이라고 밝혔다.

한 보안전문가는 피해자들이 동일한 로그인 정보를 다른 정부 시스템에 사용해서는 안된다고 경고했다. 관리들이 인터넷 전반에 동일한 비밀번호를 사용하고 있을 경우, 해커들이 빼낸 기밀정보를 이용해 정부 계좌에 침투할 수도 있기 때문이다.

또한 해커들이 개인 이메일 계정이나 소셜 미디어 파일에서 정보를 얻어 유출 피해자를 협박하거나, 사칭할 가능성도 있다고 말했다.

영국 당국은 해커들에 의한 정보 유출을 막기 위해 보다 ‘강력한’ 비밀번호 사용을 권장하고 있으나 아직 미흡한 수준이다.

영국 외교부 IT 부서책임자인 피터 존스 기획실장도 ‘강력한’ 비밀번호를 사용하지 않은 것으로 보인다. 그의 비밀번호는 누출된 리스트 상에서 무려 3700회나 언급됐다.

이들의 개인 기밀정보들은 세계 최대 비즈니스 인맥관리서비스 사이트인 링크트인(LinkedIn)과 소셜 미디어 사이트인 마이스페이스, 기타 소규모 사이트들로부터 해킹한 자료들을 취합한 것으로 드러났다.

저작권자 © 공감신문 무단전재 및 재배포 금지