국가정보원이 마약·음란물 유통 등에 쓰이는 비밀 웹사이트인 ‘다크웹’에서, 국내 공공기관·기업 23곳의 서버(중앙 컴퓨터)에 어떻게 침투할 수 있는지 등 취약점을 설명한 정보가 유통되고 있는 것을 확인한 것으로 11일 전해졌다. 이를 활용하면 해커가 원격으로 국내 기관·기업의 서버에 몰래 침투해 각종 비밀 정보를 빼내거나 데이터를 인질로 삼아 거액을 요구할 수 있다는 것이다.
국정원에 따르면 신원을 알 수 없는 한 해커는 최근 다크웹에 전 세계 752개 서버에 이 같은 보안 취약 정보를 올렸다. 취약 정보가 공개된 서버 중에는 경남 지역 공공기관을 비롯해 국내 23개 서버가 포함됐다. 이 해커는 다크웹에서 자신의 인지도를 높이기 위해 이 정보를 무료로 공개했다고 한다.
공개 대상에 포함된 기관·기업들은 공통적으로 호주 아틀라시안사(社)의 협업 지원 소프트웨어 ‘컨플루언스’를 사용하고 있었다. 이 프로그램은 세계 18만여 기업·단체들이 이용하고 있다. 코로나 장기화로 비대면 근무가 일상화된 상황에서 최근 이용자가 급증한 협업용 프로그램이 타깃이 된 것이다.
미국 사이버사령부는 지난달 이 소프트웨어에 대해 보안 조치를 권고했고, 국정원도 해킹 취약점이 노출된 공공기관과 기업에 대해선 직접 보안 조치를 하게 한 것으로 알려졌다. 국정원 사이버안보센터 관계자는 “아직 확인된 피해는 없지만, 공공기관이나 기업들이 자칫하면 치명적 피해를 입을 수 있는 만큼 해킹 보안 조치를 철저히 하는 게 중요하다”고 했다.