본문 바로가기 메뉴 바로가기
뉴스데스크
기자이미지 김윤미

[단독] 보안 취약 업체 노렸나‥한 곳 뚫린 뒤 줄줄이 해킹

[단독] 보안 취약 업체 노렸나‥한 곳 뚫린 뒤 줄줄이 해킹
입력 2024-06-25 20:36 | 수정 2024-06-26 15:53
재생목록
    ◀ 앵커 ▶

    이상할 만큼 갑자기 늘어난 스팸문자, 단체 문자 발송 업체들이 해킹 공격을 받은 영향이었습니다.

    해킹 당한 업체를 취재해 봤는데요.

    해커들이 보안이 취약한 영세업체들을 조직적으로 공격한 정황이 드러났습니다.

    김윤미 기자의 단독 보도입니다.

    ◀ 리포트 ▶

    고객에게 문자 대량 발송 서비스를 제공하는 '문자 재판매사'.

    최근 문자 2백건을 요청했는데 실제론 3백건이 발송됐다는 고객의 항의가 들어왔습니다.

    확인해보니 이런 게 한두 건이 아니었습니다.

    [해킹 피해업체 대표]
    "저희가 피해 건수가 전체적으로 보면 한 20만 정도 되는 걸로 계산을…"

    보안점검을 해보니 해커들의 공격 때문이었습니다.

    4월 9일 서버에 수상한 접근 기록이 처음 등장하더니, 5월 19일부턴 계정을 탈취해 업체 몰래 스팸문자를 보냈습니다.

    시스템의 취약한 점을 찾아낸 뒤 5월부터 본격적으로 몰래 스팸문자를 보낸 겁니다.

    당시 발송된 문자들입니다.

    '하루 30만 원 보장' '제2, 제3의 월급만들기' 라며 참여를 유도합니다.

    전형적인 스팸 문자입니다.

    이 업체와 같은 프로그램을 쓰는 업체 5곳도 함께 털렸습니다.

    부랴부랴 보안 프로그램을 업그레이드했지만 네덜란드, 미국, 영국 IP를 통해 끊임없이 해커들의 공격이 이어지고 있습니다.

    [해킹 피해업체 대표 (음성변조)]
    "제 경험상 이렇게 조직적이고 문자 사이트들 해킹이 다발적으로 일어난 건 (20년 만에) 처음이거든요."

    영업 중인 문자 재판매사는 약 1200곳.

    이런식으로 한꺼번에 해킹을 당한 곳이 얼마나 더 나올지 알 수 없습니다.

    정부는 다른 원인도 찾고 있습니다.

    8월 자본시장법 개정안이 시행되면 불법 리딩방에 대한 처벌이 강해지는데, 그 전에 미리 불법 스팸을 보내는 것 아니냐는 겁니다.

    하지만 금융감독원이 이미 지난달 불법리딩방을 무더기로 수사의뢰한 걸 감안하면, 제도 변화가 원인이라는 것도 명쾌한 답이 안 됩니다.

    해외 IP를 통한 해킹 공격, 일부 업체들의 무분별한 스팸 영업을 막으려면 전담기구를 만들어 단호하게 대응해야 한다는 지적이 나옵니다.

    [문자 재판매사 관계자 (음성변조)]
    "정부 부처 간에 좀 컨트롤 타워가 없다…선제적으로 막을 수 있는 것들이 부족하다."

    스팸 문제 전반을 담당하는 기관은 방송통신위원회지만 여기서 파생되는 리딩방은 금감원, 보이스피싱은 과기정통부, 수사는 경찰, 기술 지원은 한국인터넷진흥원이 맡고 있습니다.

    MBC뉴스 김윤미입니다.

    영상취재: 한재훈, 우성훈 / 영상편집: 민경태

    MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

    ▷ 전화 02-784-4000
    ▷ 이메일 mbcjebo@mbc.co.kr
    ▷ 카카오톡 @mbc제보

    당신의 의견을 남겨주세요

      인기 키워드

        취재플러스

              14F

                엠빅뉴스