2021-07-26 / 보안뉴스 / 권준 기자
원문글보기 :

[단독] 다크웹 해커들 “연 매출 50조 한국 대기업 내부 접근 권한” 경매 나섰다
얼마 전 보도를 통해 매출 1조원 규모의 한국 자동차 관련 기업의 관리자 접근 권한을 판매한다는 글이 딥웹에 올라온 게 알려진 가운데 최근 또 다른 한국 대기업의 VDI 접근 권한 및 암호화페 관련 사이트의 권리자 접근 권한을 딥웹에서 판매한다는 공지가 올라오고, 한국인 신용카드 정보가 텔레그램을 통해 무작위로 유포되는 일까지 발생한 것으로 드러났다.
코로나로 인해 많은 기업들이 재택 근무로 전환함에 따라, 해커들이 VDI와 VPN을 이용한 인프라 접속을 통해 해킹을 시도하는 경우가 늘고 있습니다.
7월 22일 매출 1조원 이상의 한국 자동차 관련 기업의 관리자 권한을 판매한다는 글에 이어, 최근 또다시 연매출 약 50조의 한국 기업 VDI 접근 권한을 판매한다는 글이 해커 사이트에 올라왔습니다.
해커들이 이러한 접근 권한을 이용해 사내 서버에 접근하여 랜섬웨어를 감염시킨 후 자료를 유출했던 사례가 많아 기업들의 주의가 필요합니다.
*VDI : (Virtual Desktop Infrastructure) 데스크톱 가상화. 컴퓨터 안에 가상 컴퓨터를 만들어 중앙 서버에서 관리, 작동하게 하는 것.
*VPN : (Virtual Private Network) 가상사설망. 공용 인터넷 회선을 이용해 특정 사설 네트워크에 접근할 수 있는 암호화 기술
관련글보기 :