최근 캐나다 정부 온라인 포털사이트에 이용자들의 개인정보를 빼내려는 30만건의 사이버 공격 시도가 있었던 것으로 조사됐다. 캐나다 정부는 대부분의 정부 기관 포털사이트를 폐쇄했다.

17일(현지 시각) 캐나다 공영방송 CBC 등에 따르면, 캐나다 정부는 지난 주말(16~17일) 최소 24개의 정부 시스템 계정에 접속하기 위한 30만건의 해킹 시도를 감지했다고 발표했다. 마크 브루야드 캐나다 정부 최고정보책임자 대행은 “국세청(CRA) 포털은 16일 오전 ‘봇넷(해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단)’을 이용한 크리덴셜 스터핑을 통해 대량의 트래픽 공격을 받았다”며 “공격을 막고 국세청 포털 시스템을 보호하기 위해 포털을 폐쇄했다”고 밝혔다.

크리덴셜 스터핑은 특정 경로로 유출된 개인의 아이디와 비밀번호 등 로그인 정보를 다른 사이트나 계정에 무작위로 대입하는 해킹 수법이다. 이로 인해 국세청 온라인 포털 등에서 1200만개의 개인 계정 중 1만1000개 이상이 해킹당했다고 정부는 밝혔다. 국세청 포털의 경우 코로나 사태와 관련해 정부 지원을 신청하는 사이트이기 때문에 수많은 캐나다 국민들이 해당 사이트를 이용하고 있는 것으로 전해졌다.

브루야드 대행은 “위협 요소가 발견된 즉시 해당 계정들의 권한을 취소했고, 해킹을 당한 계정의 사용자들에게는 새로운 로그인 정보를 받는 방법에 대한 지침을 제공하기 위해 연락을 취하고 있다”고 전했다. 스캇 존스 캐나다 사이버보안센터 소장은 “사람들이 오래 사용한 비밀번호를 다시 사용하곤 하기때문에 이 같은 해킹 수법이 통했다”며 “고유하고 강력한 비밀번호를 사용한 계정은 안전하다”고 전했다.

정부 관계자들은 해킹 공격이 캐나다 국내에서 발생했는지, 해외에서 발생했는지에 대해서는 밝힐 수 없다고 전했다. 또 정부 보안 소프트웨어의 취약성을 인정하며 보완 계획을 밝혔다. 캐나다 정부는 이르면 19일 정부 포털 사이트 운영을 재개한다고 전했다.

출처 : http://news.chosun.com/site/data/html_dir/2020/08/18/2020081801266.html