국내외 VPN 2만7천 개 유출…“국내 중견기업 상당수 포함”_비디오 카드만 연결할 수 있는 슬롯_krvip

[앵커]

코로나19로 인해 재택근무가 크게 늘었습니다.

집에서 기업 인터넷 망에 안전하게 연결하기 위해 필요한 게 가상사설망, 즉 VPN인데요.

인증 받은 사람만 접속할 수 있고, 데이터도 암호화됩니다.

그런데 최근 국내외 VPN서버 주소와 사용자 계정 약 50만 개가 해킹된 사실이 확인됐습니다.

정다원 기자가 보도합니다.

[리포트]

이른바 '다크웹'에 최근 올라온 글입니다.

기업 내부 인터넷망, VPN의 접속주소를 무료로 공유한다는 내용입니다.

클릭해봤더니 나라별로 분류한 폴더가 줄줄이 나옵니다.

유출된 국내외 VPN 주소는 약 2만7천 개, 사용자 정보는 50만 개나 됩니다.

이 가운데 국내 주소는 500여 개, 사용자 정보는 6천700개에 이릅니다.

상당수가 국내 중견기업들입니다.

[국가정보원 직원/음성변조 : "지금 보시는 아이디와 패스워드(비밀번호)를 입력하시면 아주 간단하게 (기업 내부망에) 접속을 할 수 있는 걸 화면을 통해서 확인하실 수 있어요."]

이 정보들은 두 달 이상 '다크웹'에 노출됐습니다.

이제는 VPN 유출을 넘어, 이를 통해 얻은 '기업 내부정보를 판다'는 게시글도 등장했습니다.

한 국내 기업의 시스템 관리자 권한은 판매 가격이 5백만 원입니다.

이것만 있으면 기업의 기밀 정보에도 접근할 수 있다고 홍보합니다.

[국가정보원 직원/음성변조 : "회사마다 다르지만 일반적으로 (직원) 본인 메일을 확인할 수 있고요. 본인이 사용하는 전자결재 현황이라든지 결재시스템 정도는 접근할 수가 있습니다."]

국가정보원과 인터넷진흥원은 이들 VPN 유출 기업에 해킹 사실을 알리고, 보안 강화 조치에 나선 상태입니다.

그러나 해킹 정보 유통이 다크웹에서 음성적으로 이뤄지고 있어 근본적 해법을 찾는 데는 어려움을 겪고 있습니다.

[국가정보원 직원/음성변조 : "랜섬웨어를 갖다가 감염을 시켜서 추가적으로 금전을 갈취하는 공격까지도 이어질 수 있어서 심각하다고 생각합니다. 유관기관과 함께 공조해서 조치를 하고 있습니다."]

전문가들은 VPN 접속 인증 절차를 강화하고, 관리자와 사용자 비밀번호를 주기적으로 바꿔야 피해를 막을 수 있다고 조언합니다.

KBS 뉴스 정다원입니다.

촬영기자:김상민/영상편집:남은주/그래픽:고석훈 김지혜 한종헌