[긴급] 딥웹에 매출 1조원↑ 한국 자동차 관련 기업 관리자 권한 판매글 올라와

  |  입력 : 2021-07-22 11:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 자동차 관련 기업 노린 공격 늘어...국내 매출 1조원 이상 자동차 관련 기업 10개↑

[보안뉴스 원병철 기자] 2021년 들어 한국 자동차기업 및 자동차 부품기업을 대상으로 한 사이버 공격이 기승을 부리고 있는데, 이번에 또 매출 1조원 규모의 한국 자동차 관련 기업의 관리자 접근 권한을 판매한다는 글이 딥웹에 올라와 문제가 되고 있다.

▲딥웹에 올라온 한국 자동차 관련기업 관리자 권한 판매글[자료=보안뉴스]


다크웹 보안전문가에 따르면 한 해킹관련 딥웹에 매출 1빌리언 규모의 한국 자동차 관련 기업의 네트워크 관리자 접근 권한을 판매한다는 글이 올라왔다. 판매자는 1빌리언(약 1조 1,000억원) 규모의 한국 자동차 관련 기업의 관리자 접근 권한이며, 3개 서버와 3개 IP, 그리고 네트워크에 연결된 약 200개 이상의 컴퓨터에 접근할 수 있다고 설명했다.

또한, 해당 정보의 판매는 경매(Auction) 형태로 이뤄지며, 판매금액은 7,000달러에서 시작해 1,000달러씩 올릴 수 있고, 1만 5,000달러에 바로 구입할 수 있다고 말했다. 아울러 거래는 포럼에서 믿을 만한 사람이나 보증금을 납부한 사람하고만 진행하며, 새로운 사용자는 거래가 불가능하다고 말했다. 이는 최근 다크웹이나 딥웹에 잠입수사 하는 수사관들이나 자료만 받아서 도망가는 이른바 ‘먹튀’들이 늘면서 생겨난 현상이다.

한편, 매출 1조원 이상의 자동차 관련 기업은 대략 10여개로 △현대자동차 △기아자동차 △현대모비스 △현대트랜시스 △현대위아 △한온시스템 △만도 △에스엘그룹 △서연이화 △현대케피코 등이다. 판매글 어디에도 기업 이름을 유추할 수 없어 관련 기업들의 주의가 요구된다. 물론 해당 판매글이 거짓이거나 장난일 경우도 배제할 순 없다.

이와 관련 한 보안전문가는 “최근 이런 식으로 관리자 권한이 판매되어 랜섬웨어에 감염되고, 내부 자료들이 유출됐던 우리나라 대기업이 여러 곳 있었다”면서, “더 큰 피해가 발생하기 전에 빨리 찾아내어 막았으면 좋겠다”고 걱정했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)