#A씨는 최근 갑자기 메일수신함에 `발송에 실패했다`는 메일이 넘쳐나는 것을 발견했다. 평소 업무용으로 하루 20여통의 메일을 발송하는 정도라 500여건이 넘는 발송실패 반송메일에 어리둥절할 수밖에 없었다.
발송 실패된 메일 주소를 스팸 목록에 올려 차단하며 며칠을 보내던 A씨는 아예 메일 패스워드가 무단으로 변경돼 메일을 보낼 수도, 받을 수도 없게 됐다. 아이디+1234로 설정해둔 자신의 메일 패스워드가 유출돼 누군가 자신의 메일을 자기 것처럼 이용해 다량의 스팸메일을 보내고 있었던 것이다.
국내 호스팅 업체에서 운영하는 인터넷 메일서비스 등을 대상으로 무작위 패스워드 조회 공격이 극심해지고 있다. 16일 국내 주요 호스팅 업체는 중국발 IP에서 무작위 패스워드 공격이 심해지고 있다며 비밀번호 변경 등 개인정보 보호를 위해 사용자가 보다 주의를 기울여 줄 것을 당부했다.
아사달(대표 서창녕)은 지난 9일 새벽 5시 21분부터 대만 또는 중국으로 추정되는 IP로부터 다량의 패스워드 조회 공격이 들어왔다고 밝혔다. 아사달은 실제 패스워드를 알아낸 메일 계정으로 다량의 스팸메일이 발송된 정황도 확보했다.
아사달이 파악한 바에 따르면 지난달 15일부터 이달 15일까지 한달간 메일서버에 접근, 감행한 패스워드 조회공격은 총 7만4150건이며 전부 중국 IP인 것으로 확인됐다. 동일 IP로 공격하면 쉽게 감지할 수 있기 때문에 실제로 공격에 동원된 IP 갯수는 집계 결과 1만125개인 것으로 나타났다.
공격 결과 1234로 비밀번호를 설정한 2개 메일 계정의 패스워드가 유출돼 해당 계정으로 스팸 메일 21만5312개가 발송됐다. 이번 공격은 초당 20개의 스팸메일이 발송되는 등 매우 빠른 속도로 진행됐다. 정상적 메일 발송 속도는 초당 1개 정도다.
무작위 패스워드 조회 공격으로 패스워드가 유출되면 해커가 보낸 스팸메일 중 발송 실패 메일이 메일서버에 부하를 줄 가능성이 높다. 이 때 정상적 메일 수신 및 송신 지연 등 메일 서비스에 장애가 발생한다.
가비아(대표 김홍국)도 동일한 공격을 받았다. 가비아는 부정 로그인을 통한 사이트 접근이 감지되는 등 회원 개인정보 유출에 따른 피해가 예상돼 비밀번호 변경을 요청하는 안내 메일을 최근 회원들에게 보냈다.
서창녕 아사달 사장은 “아이디와 패스워드가 동일하거나 0000, 1234, 1111 등 메일 아이디의 패스워드를 쉽게 알아낼 수 있도록 설정하면 패스워드 조회 공격으로 개인정보가 유출돼 피해가 발생할 가능성이 있다”며 “이러한 때를 대비해 2개월 전부터 쉬운 패스워드 변경 안내 및 강제 변경 조치를 진행 중”이라고 말했다.
서 사장은 “개인정보 유출이 개인의 사생활 침해, 범죄에 이용되는 등 사회적 문제로 대두되는 지금 정부와 업계 차원에서 개인정보 유출을 원천적으로 막는 공동의 노력이 필요하다”고 강조했다.
장윤정기자 linda@etnews.com
