전체 임직원의 약 10%...대부분 개인의 일탈로 인해 빠져나가
산업으로 보면 금융권이 최고...쉬운 비밀번호도 문제 키워

[보안뉴스 문가용 기자] 포춘 500대 기업의 임직원 10%에 해당하는 이메일 크리덴셜이 다크웹에서 거래되고 있다고 보안 업체 베리클라우드(VeriCloud)가 발표했다. 베리클라우드의 보고서에 따르면 포춘 500대에 근무하는 임직원은 총 2천 7백만 명인데, 약 2백 7십만 개의 크리덴셜이 다크웹에 있다고 한다. 그나마도 2016년에 비하면 7.5% 떨어진 수치다.


물론 크리덴셜이 ‘포춘 500대 기업 임직원 이메일’이라는 제목 아래 뭉텅이로 돌아다니고 있지는 않다. 크리덴셜 패키지 상품에 여기 저기 흩어져 있다. 베리클라우드는 “유출된 데이터 패키지에 크리덴셜이 조금씩 들어있다”며 “해커들이 크리덴셜 상품 패키징을 진행할 때마다 포춘 500대 기업 임직원 이메일이 섞여 드는 비율이 높아지고 있다”고 말한다.

베리클라우드가 확인해본 결과 현재 거래되고 있는 크리덴셜은 비교적 최근 것으로, 가장 오래된 크리덴셜이 3년 전의 것이었다.

베리클라우드는 “포춘 500대 기업의 이메일 주소가 다른 유출 정보와 섞여 빠르게 확산되고 있다는 건, 이 기업들을 겨냥한 사이버 공격의 가능성이 무한대로 올라간다는 뜻”이라고 경고했다. “스피어 피싱, 크리덴셜 스터핑, 계정 탈취 등을 통해 공격자들이 회사 네트워크로 직접 침투해 들어갈 수 있다는 게 가장 위협적입니다. 지금 이 순간에도 2천 7백만 명 중의 한 사람으로 위장해 숨어있을 수도 있고요.”

포춘 500대 기업들 중 통신, 산업, 에너지 분야에 있는 조직들이 가장 큰 피해를 입은 것으로 나타났다. 각각 순서대로 23%, 18%, 17%를 차지했다. 포춘 500대 기업으로 한정짓지 않는다면 금융, 기술, 의료 산업에서부터 온 정보가 다크웹에서 유통되는 사례가 더 많다. 이는 포춘 500대 기업들보다 통상 금융, 기술, 의료 산업의 기업들이 직원들을 더 많이 고용하고 있기 때문이다.

그렇다면 포춘 500대 기업에 속할 정도로 큰 규모의 업체들도 보안이 허술하기 때문에 이런 일이 발생한 걸까? 베리클라우드는 “유출 경로를 추적해본 결과 대부분 임직원 개인의 실수로 인한 사고가 더 많았다”고 말한다. “일부 직원들이 기업 내에서 사용하는 ID와 비밀번호로 다른 웹사이트나 서비스에 등록해 개인적으로 사용 중에 있다는 걸 알아낼 수 있었습니다. 포춘 500대 기업이 보안 장치를 아무리 마련해봐야 사용자 한 사람이 이런 식으로 행동하는 것까지 막아설 수 없지요.”

여기에 “약한 비밀번호를 사용하는 것도 문제를 크게 키운다”고 베리클라우드는 덧붙인다. “이런 비밀번호가 상당히 많아요. 그래서 일어나지 않을 문제가 일어난 경우도 있지요.”

이렇게 취약한 비밀번호를 가장 많이 보유한 곳은 컴퓨터와 사무용품 산업이었다고 베리클라우드는 짚었다. “둘 다 취약한 비밀번호 전부의 25%를 가지고 있었습니다. 약한 비밀번호의 절반을 둘이 나눠먹고 있는 거죠. 그 다음은 운송 장비 산업과 통신 산업으로 각각 17.6%와 12.9%를 기록하고 있습니다.”

순수하게 양으로만 보자면 침해되거나 너무 쉬운 비밀번호의 대부분은 금융권에서 온 것이었다. 그 다음은 통신사, 그 다음은 컴퓨터와 사무용품 산업이 차지했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>