[단독] “뚫릴 때까지 비번 넣었다”…SGI서울보증, VPN부터 해킹
입력 2025.07.21 (21:34)
수정 2025.07.22 (07:57)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
[앵커]
지난주 있었던 SGI 서울보증의 전산 장애는 해커들이 가상사설망을 무차별 공격한 게 원인으로 파악됐습니다.
해커들이 비밀번호를 계속 바꿔 넣는 단순한 방식으로 공격했는데, 서울보증은 이런 기본적인 공격을 막는 장치도 안 했던 걸로 드러났습니다.
금융 당국의 미발표 조사 결과를 송수진 기자가 단독 보도합니다.
[리포트]
한 은행 사이트입니다.
비밀번호를 다섯 번 틀리자 계정이 아예 잠깁니다.
잠금을 풀려면 계좌 비밀번호 등 더 많은 정보를 입력해야 합니다.
금융기관 내부망을 뚫으려 계속 ID와 비밀번호를 넣어 보는 해커들의 무차별 공격을 막는 장치인데, 대부분 금융기관에 설치돼 있습니다.
그런데 가장 기본적인 이 보안 조치, 지난주 해커 공격에 뚫린 SGI서울보증엔 제대로 갖춰져 있지 않았다는 게 금융당국 조사 결과입니다.
해커들이 집중 공략한 건 회사 외부에서 원격으로 내부망에 접속할 때 필요한 가상사설망 SSL VPN.
해커들은 내부망 접속이 될 때까지 ID와 비밀번호를 끊임없이 바꿔가며 입력했습니다.
일반적으로 보기 힘든 이례적 접속 시도지만, 보안 조치가 돼 있지 않으니 회사는 파악조차 못 했고, 결국 해킹으로 서버가 마비되며 보증 업무가 모두 중단됐습니다.
[장상근/IT 보안업체 연구소장 : "보통 기업들이 '아, 여기는 외부에 서비스를 안 하기 때문에 보안 사고가 안 일어날 것이다'라고 미흡하게 대처하는 부분이 있는데 그런 곳에서 공격의 타깃이 되는 거죠."]
금융감독원 고위 관계자는 "해커들의 무차별 대응 공격을 막도록 VPN 장비 제조사에 시스템 개선을 요청해 오늘(21일) 완료했다"고 밝혔습니다.
금감원은 같은 보안 장비를 쓰는 금융기관들에도 긴급 점검을 지시하고, 보안 대책 마련을 주문했습니다.
KBS 뉴스 송수진입니다.
촬영기자:지선호/영상편집:김철/그래픽:채상우 김지혜
지난주 있었던 SGI 서울보증의 전산 장애는 해커들이 가상사설망을 무차별 공격한 게 원인으로 파악됐습니다.
해커들이 비밀번호를 계속 바꿔 넣는 단순한 방식으로 공격했는데, 서울보증은 이런 기본적인 공격을 막는 장치도 안 했던 걸로 드러났습니다.
금융 당국의 미발표 조사 결과를 송수진 기자가 단독 보도합니다.
[리포트]
한 은행 사이트입니다.
비밀번호를 다섯 번 틀리자 계정이 아예 잠깁니다.
잠금을 풀려면 계좌 비밀번호 등 더 많은 정보를 입력해야 합니다.
금융기관 내부망을 뚫으려 계속 ID와 비밀번호를 넣어 보는 해커들의 무차별 공격을 막는 장치인데, 대부분 금융기관에 설치돼 있습니다.
그런데 가장 기본적인 이 보안 조치, 지난주 해커 공격에 뚫린 SGI서울보증엔 제대로 갖춰져 있지 않았다는 게 금융당국 조사 결과입니다.
해커들이 집중 공략한 건 회사 외부에서 원격으로 내부망에 접속할 때 필요한 가상사설망 SSL VPN.
해커들은 내부망 접속이 될 때까지 ID와 비밀번호를 끊임없이 바꿔가며 입력했습니다.
일반적으로 보기 힘든 이례적 접속 시도지만, 보안 조치가 돼 있지 않으니 회사는 파악조차 못 했고, 결국 해킹으로 서버가 마비되며 보증 업무가 모두 중단됐습니다.
[장상근/IT 보안업체 연구소장 : "보통 기업들이 '아, 여기는 외부에 서비스를 안 하기 때문에 보안 사고가 안 일어날 것이다'라고 미흡하게 대처하는 부분이 있는데 그런 곳에서 공격의 타깃이 되는 거죠."]
금융감독원 고위 관계자는 "해커들의 무차별 대응 공격을 막도록 VPN 장비 제조사에 시스템 개선을 요청해 오늘(21일) 완료했다"고 밝혔습니다.
금감원은 같은 보안 장비를 쓰는 금융기관들에도 긴급 점검을 지시하고, 보안 대책 마련을 주문했습니다.
KBS 뉴스 송수진입니다.
촬영기자:지선호/영상편집:김철/그래픽:채상우 김지혜
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [단독] “뚫릴 때까지 비번 넣었다”…SGI서울보증, VPN부터 해킹
-
- 입력 2025-07-21 21:34:41
- 수정2025-07-22 07:57:35
[앵커]
지난주 있었던 SGI 서울보증의 전산 장애는 해커들이 가상사설망을 무차별 공격한 게 원인으로 파악됐습니다.
해커들이 비밀번호를 계속 바꿔 넣는 단순한 방식으로 공격했는데, 서울보증은 이런 기본적인 공격을 막는 장치도 안 했던 걸로 드러났습니다.
금융 당국의 미발표 조사 결과를 송수진 기자가 단독 보도합니다.
[리포트]
한 은행 사이트입니다.
비밀번호를 다섯 번 틀리자 계정이 아예 잠깁니다.
잠금을 풀려면 계좌 비밀번호 등 더 많은 정보를 입력해야 합니다.
금융기관 내부망을 뚫으려 계속 ID와 비밀번호를 넣어 보는 해커들의 무차별 공격을 막는 장치인데, 대부분 금융기관에 설치돼 있습니다.
그런데 가장 기본적인 이 보안 조치, 지난주 해커 공격에 뚫린 SGI서울보증엔 제대로 갖춰져 있지 않았다는 게 금융당국 조사 결과입니다.
해커들이 집중 공략한 건 회사 외부에서 원격으로 내부망에 접속할 때 필요한 가상사설망 SSL VPN.
해커들은 내부망 접속이 될 때까지 ID와 비밀번호를 끊임없이 바꿔가며 입력했습니다.
일반적으로 보기 힘든 이례적 접속 시도지만, 보안 조치가 돼 있지 않으니 회사는 파악조차 못 했고, 결국 해킹으로 서버가 마비되며 보증 업무가 모두 중단됐습니다.
[장상근/IT 보안업체 연구소장 : "보통 기업들이 '아, 여기는 외부에 서비스를 안 하기 때문에 보안 사고가 안 일어날 것이다'라고 미흡하게 대처하는 부분이 있는데 그런 곳에서 공격의 타깃이 되는 거죠."]
금융감독원 고위 관계자는 "해커들의 무차별 대응 공격을 막도록 VPN 장비 제조사에 시스템 개선을 요청해 오늘(21일) 완료했다"고 밝혔습니다.
금감원은 같은 보안 장비를 쓰는 금융기관들에도 긴급 점검을 지시하고, 보안 대책 마련을 주문했습니다.
KBS 뉴스 송수진입니다.
촬영기자:지선호/영상편집:김철/그래픽:채상우 김지혜
지난주 있었던 SGI 서울보증의 전산 장애는 해커들이 가상사설망을 무차별 공격한 게 원인으로 파악됐습니다.
해커들이 비밀번호를 계속 바꿔 넣는 단순한 방식으로 공격했는데, 서울보증은 이런 기본적인 공격을 막는 장치도 안 했던 걸로 드러났습니다.
금융 당국의 미발표 조사 결과를 송수진 기자가 단독 보도합니다.
[리포트]
한 은행 사이트입니다.
비밀번호를 다섯 번 틀리자 계정이 아예 잠깁니다.
잠금을 풀려면 계좌 비밀번호 등 더 많은 정보를 입력해야 합니다.
금융기관 내부망을 뚫으려 계속 ID와 비밀번호를 넣어 보는 해커들의 무차별 공격을 막는 장치인데, 대부분 금융기관에 설치돼 있습니다.
그런데 가장 기본적인 이 보안 조치, 지난주 해커 공격에 뚫린 SGI서울보증엔 제대로 갖춰져 있지 않았다는 게 금융당국 조사 결과입니다.
해커들이 집중 공략한 건 회사 외부에서 원격으로 내부망에 접속할 때 필요한 가상사설망 SSL VPN.
해커들은 내부망 접속이 될 때까지 ID와 비밀번호를 끊임없이 바꿔가며 입력했습니다.
일반적으로 보기 힘든 이례적 접속 시도지만, 보안 조치가 돼 있지 않으니 회사는 파악조차 못 했고, 결국 해킹으로 서버가 마비되며 보증 업무가 모두 중단됐습니다.
[장상근/IT 보안업체 연구소장 : "보통 기업들이 '아, 여기는 외부에 서비스를 안 하기 때문에 보안 사고가 안 일어날 것이다'라고 미흡하게 대처하는 부분이 있는데 그런 곳에서 공격의 타깃이 되는 거죠."]
금융감독원 고위 관계자는 "해커들의 무차별 대응 공격을 막도록 VPN 장비 제조사에 시스템 개선을 요청해 오늘(21일) 완료했다"고 밝혔습니다.
금감원은 같은 보안 장비를 쓰는 금융기관들에도 긴급 점검을 지시하고, 보안 대책 마련을 주문했습니다.
KBS 뉴스 송수진입니다.
촬영기자:지선호/영상편집:김철/그래픽:채상우 김지혜
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.