이메일 ID통해 비밀번호를 알아내 사내망 침투도 가능

명함에 노출된 메일 ID와 사내망 ID는 다르게 해야 안전해

명함 속에 있는 정보만으로도 스팸이나 해킹 공격의 표적이 될 수 있다고 보안 전문가들이 말하고 있어, 명함도 함부로 뿌려서는 안 될 것으로 보인다.

우리는 사업상 누군가를 만날 때, 혹은 개인적으로 인사를 할 때 악수와 함께 자연스럽게 명함을 내미는 것이 예의라고 생각하고 있다. 우리가 주고받는 명함에는 주로 회사이름과 성명, 직함, 주소, 전화 번호, 휴대폰 번호, 사내 개인 이메일 혹은 개인 웹 메일 등이 기재 돼 있다.

사실, 명함 속에는 악용할 만한 개인정보들이 가득 들어있다. 개인 휴대폰 번호를 알 수 있고 개인 이메일 주소를 안다면 이는 스패머들에게는 더할 나위 없이 좋은 정보라 할 수 있다.

한편, 악의적인 해커가 자신이 해킹을 하고자 하는 회사의 직원으로부터 명함을 받았다면 이 또한 충분히 악용될 소지가 있다. 보안 전문가들은 “명함에 나온 이메일 주소만을 가지고도 악성 해커들은 다양한 공격을 시도할 수 있다. 함부로 명함을 돌리는 일도 그리 좋은 일은 아니다”라고 말했다. 

우선 명함에 기재된 이메일 주소를 살펴보면, 회사에서 사용하는 아웃룩 메일의 아이디임을 알 수 있다. ID 정보가 확보되면, 해커는 비밀번호를 알아 낼 수 있는 프로그램을 사용해 아이디와 비밀번호를 알 수 있게 된다.

그렇게 되면 악의적 해커는 상대방의 이메일을 해킹해 메일을 모니터링도 할 수 있고, 메일 해킹을 통해 외부에서 내부 서버 침해도 가능하다고 한다. 또 명함을 교환한 사람의 이메일로 그 사람이 알 수 없는 형태의 악의적인 백도어, 악성코드 등을 숨겨놓은 메일을 보내, 상대방이 그  파일을 실행하면, 실행자의 PC는 바로 악성 해커의 통제하에 들어가게 된다. 해커는 이 PC를 이용해 각종 해킹도 할 수 있고 스팸을 보낼 수도 있으며, 악성코드 유포지로 활용할 수도 있다. 

국정원에서는 최근 내부 직원들의 이메일 주소를 함부로 외부로 노출시키지 말라고 교육을 하고 있다. 또한, 국정원 홈피 등에 쓸데없이 기재된 이메일 주소 등에 대해 삭제하도록 하고 있다. 그만큼 명함이나 이메일 노출은 극히 제한적으로 이루어져야 한다고 전문가들은 말한다. 

또한, 직원들의 메일 ID와 그룹웨어 등 사내 서버망 ID가 동일한 경우가 많다는 지적도 있다. 외부로 나가는 명함이나 홈페이지에 노출된 이메일 ID와 같은 ID로 사내망 ID를 사용하는 것은 지극히 위험한 일이다.

 

모 정보보호 관계자는 "회사 구내식당만 가도 그렇다. 사원번호를 식당에서 아무렇게나 노출하는 경우가 있는데 이때 사원번호와 사내망 ID가 같은 경우도 있기 때문에 이를 악용할 수도 있다. 보안은 이런 사소한 문제부터 바로 잡아나가야 한다"고 밝혔다.   

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>