코로나19 사태 속 세계보건기구(WHO)와 빌앤멀린다게이츠재단, 중국 우한바이러스연구소를 겨냥한 사이버공격이 성공한 것으로 확인됐다. 현재 유명 해킹포럼에서는 이들 세 곳에서 유출된 이용자 계정정보 데이터베이스(DB)가 해커에 의해 유통되고 있다.
27일 에스투더블유랩에 따르면 최근 유명 해킹포럼에 WHO, 빌게이츠재단, 우한연구소에서 빼돌린 계정정보 DB가 대거 등록됐다. 해당 게시물과 DB는 이날 오후 4시 현재까지도 링크를 통해 평문 그대로 확인할 수 있는 수준으로 노출된 상태다.
게시물 등록자는 “WHO와 빌게이츠재단, 우한연구소가 해킹당해 계정정보가 다수 유출됐다”면서 “구글과 페이스북, 트위터, 레딧 등이 현재 엄격한 (계정) 검열에 돌입했다는 점을 고려할 때 유출된 정보가 진짜인 것으로 보인다”고 썼다. 그러면서 아래에 각각에 대한 링크를 달아 이용자 계정정보 DB를 확인할 수 있도록 했다.
이 해킹포럼은 다크웹이 아닌 딥웹에서 운영된다. 가상사설망(VPN) 등 몇 가지 우회 조치를 거쳐야 하는 다크웹과 달리 딥웹은 일반 브라우저로도 쉽게 접근할 수 있다. 가입 절차만 거치면 사실상 누구나 유출된 계정정보를 확인할 수 있는 셈이다. 이 해킹포럼 가입자는 현재 약 42만명에 달하며 해당 게시물은 현재시간 기준 600명 이상이 확인했다.
서현민 에스투더블유랩 수석연구원은 “이들 기관을 겨냥해 사이버공격이 발생했다는 사실은 앞서 알려져 있었지만 실제 유출된 DB가 포착된 건 처음”이라고 말했다.
WHO와 빌게이츠재단, 우한연구소 웹사이트에 가입한 적 있는 이용자라면 즉시 비밀번호를 변경해 도용 등 추가적인 피해를 예방해야 한다.
오다인기자 ohdain@etnews.com
