국정원 “다크웹·텔레그램서 정부 서비스 이용자 정보 유통”
불법 SW에 인포스틸러 은닉해 유포
불법 SW에 인포스틸러 은닉해 유포
[데이터넷] 우리나라 공공기관 대민서비스 계정 1만3000개가 다크웹에서 불법 유통되고 있다.
국가정보원은 다크웹과 텔레그램에서 유통되는 국가·공공기관 정부 서비스 이용자의 정보를 탐지했다고 5일 밝혔다. 국정원은 관계기관에 이 사실을 알려 추가 피해가 발생하지 않도록 조치를 권고했다.
공격자는 정보탈취형 악성코드 인포스틸러를 이용해 ID·PW 등 개인정보를 훔친 것으로 분석된다. 불특정 콘텐츠와 파일이 오가는 웹하드 등 P2P 사이트와 블로그를 통해 사용자가 불법 소프트웨어를 내려받도록 하면서 인포스틸러에 감염되도록 한다. 인포스틸러는 웹 브라우저 등에 저장된 계정정보를 훔친다.
국정원 관계자는 “피해 에방을 위해 ID/PW 등 자동저장 기능을 자제하고, 의심스러운 소프트웨어 설치는 삼가야 한다”고 당부했다.
Tag
#국가정보원
저작권자 © 데이터넷 무단전재 및 재배포 금지