▲ 해킹 공격으로 업무 마비된 NHS 산하 웹사이트.

영국 정부 각료와 대사, 경찰 간부 등의 패스워드(비밀번호)가 러시아 해커들에 의해 온라인상에서 거래되고 있다고 영국의 일간 더타임스가 23일 보도했다.

저스틴 그리닝 교육장관과 그레그 클라크 기업 장관의 이메일 주소와 패스워드를 비롯한 앞서 도난된 정부 관리 수만 명의 개인기밀 정보가 러시아어(語) 해킹 사이트에서 거래, 판매되고 있다고 신문은 전했다.

이들 정보는 일정 시간이 지나면 무료로 입수가 가능하다고 신문은 덧붙였다.

유출된 개인 정보 목록에는 1000명에 달하는 영국 의원과 의회 직원들, 7000명의 경찰, 그리고 1000여 명의 외교부 직원들의 로그인 세부 정보가 포함된 것으로 알려졌다.

주요 관리들의 개인기밀 사안이 대거 유출됨에 따라 국가사이버안보센터(NCSC)는 정부 각 부처에 새로운 지침을 시달할 것이라고 밝혔다.

이들 개인 기밀정보들은 세계 최대 비즈니스 인맥관리서비스 사이트인 링크트인(LinkedIn)과 소셜 미디어 사이트인 마이스페이스, 기타 수십 개 소규모 사이트들로부터 해킹한 자료들을 취합한 것으로 드러났다.

여기에는 전 이스라엘 주재 영국 대사와 영국의 유럽연합(EU) 탈퇴 (브렉시트) 담당 부서의 고위책임자가 사용한 패스워드들도 포함돼 있다.

보안전문가들은 만약 관리들이 인터넷 전반에 동일한 패스워드를 사용하고 있으면 해커들이 빼낸 기밀정보를 이용해 정부 계좌에 침투할 수도 있다고 경고했다.

또 해커들이 이를 이용해 개인 이메일 계정이나 소셜 미디어 파일 등에서 개인의 당혹스런 정보를 얻을 경우 유출 피해자를 협박하거나, 피해자를 사칭할 수도 있다고 지적했다.

한 보안전문가는 피해자들이 동일한 로그인 정보를 다른 곳, 예를 들어 정부 시스템 등에 사용해서는 안 될 것이라고 강조했다.

영국 당국은 해커들에 의한 정보 유출을 막기 위해 사용자들이 보다 ‘강력한’ 패스워드를 사용하도록 권장하고 있으나 상당수가 자신의 출신지나 친척 이름을 이용하는 등 아직 미흡한 수준이다.

영국 외교부 IT 부서책임자인 피터 존스 기획실장도 ‘고도로 불안한’ 패스워드를 사용한 것으로 나타났다.

그의 패스워드는 누출된 리스트 상에서 무려 3700회나 언급됐다.  연합뉴스

 

저작권자 © 경상일보 무단전재 및 재배포 금지