홈
뉴스데스크
엠빅뉴스
14F
정치
사회
국제
경제
문화
스포츠
뉴스데스크
김윤미
[단독] 보안 취약 업체 노렸나‥한 곳 뚫린 뒤 줄줄이 해킹
입력 | 2024-06-25 20:36 수정 | 2024-06-26 15:53
Your browser doesn't support HTML5 video.
◀ 앵커 ▶
이상할 만큼 갑자기 늘어난 스팸문자, 단체 문자 발송 업체들이 해킹 공격을 받은 영향이었습니다.
해킹 당한 업체를 취재해 봤는데요.
해커들이 보안이 취약한 영세업체들을 조직적으로 공격한 정황이 드러났습니다.
김윤미 기자의 단독 보도입니다.
◀ 리포트 ▶
고객에게 문자 대량 발송 서비스를 제공하는 ′문자 재판매사′.
최근 문자 2백건을 요청했는데 실제론 3백건이 발송됐다는 고객의 항의가 들어왔습니다.
확인해보니 이런 게 한두 건이 아니었습니다.
[해킹 피해업체 대표]
″저희가 피해 건수가 전체적으로 보면 한 20만 정도 되는 걸로 계산을…″
보안점검을 해보니 해커들의 공격 때문이었습니다.
4월 9일 서버에 수상한 접근 기록이 처음 등장하더니, 5월 19일부턴 계정을 탈취해 업체 몰래 스팸문자를 보냈습니다.
시스템의 취약한 점을 찾아낸 뒤 5월부터 본격적으로 몰래 스팸문자를 보낸 겁니다.
당시 발송된 문자들입니다.
′하루 30만 원 보장′ ′제2, 제3의 월급만들기′ 라며 참여를 유도합니다.
전형적인 스팸 문자입니다.
이 업체와 같은 프로그램을 쓰는 업체 5곳도 함께 털렸습니다.
부랴부랴 보안 프로그램을 업그레이드했지만 네덜란드, 미국, 영국 IP를 통해 끊임없이 해커들의 공격이 이어지고 있습니다.
[해킹 피해업체 대표 (음성변조)]
″제 경험상 이렇게 조직적이고 문자 사이트들 해킹이 다발적으로 일어난 건 (20년 만에) 처음이거든요.″
영업 중인 문자 재판매사는 약 1200곳.
이런식으로 한꺼번에 해킹을 당한 곳이 얼마나 더 나올지 알 수 없습니다.
정부는 다른 원인도 찾고 있습니다.
8월 자본시장법 개정안이 시행되면 불법 리딩방에 대한 처벌이 강해지는데, 그 전에 미리 불법 스팸을 보내는 것 아니냐는 겁니다.
하지만 금융감독원이 이미 지난달 불법리딩방을 무더기로 수사의뢰한 걸 감안하면, 제도 변화가 원인이라는 것도 명쾌한 답이 안 됩니다.
해외 IP를 통한 해킹 공격, 일부 업체들의 무분별한 스팸 영업을 막으려면 전담기구를 만들어 단호하게 대응해야 한다는 지적이 나옵니다.
[문자 재판매사 관계자 (음성변조)]
″정부 부처 간에 좀 컨트롤 타워가 없다…선제적으로 막을 수 있는 것들이 부족하다.″
스팸 문제 전반을 담당하는 기관은 방송통신위원회지만 여기서 파생되는 리딩방은 금감원, 보이스피싱은 과기정통부, 수사는 경찰, 기술 지원은 한국인터넷진흥원이 맡고 있습니다.
MBC뉴스 김윤미입니다.
영상취재: 한재훈, 우성훈 / 영상편집: 민경태