FBI 이메일 계정이 40달러…다크웹서 국제 법집행기관 계정까지 팔린다 작성일 08-17 24 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">범죄 도구로 전락…신뢰 기반 제도 악용 우려</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Gr0ddxUlA6"> <p contents-hash="57477d1f009cdf4338fd74721c31e728f855b20347bb336de6d9d4d5e515d477" dmcf-pid="HmpJJMuSo8" dmcf-ptype="general">(지디넷코리아=남혁우 기자)FBI를 비롯한 전 세계 법집행기관의 이메일 계정이 다크웹에서 단돈 40달러에 거래되고 있는 것으로 드러났다.</p> <p contents-hash="5cfbbcd3941af3e603f4c0d54680535572f19196cd83c4daad472f32369fa7d2" dmcf-pid="XsUiiR7vj4" dmcf-ptype="general">이는 단순한 계정 유출을 넘어 정부와 경찰의 공식 계정이 범죄 도구로 악용될 수 있다는 우려를 낳으며 심각한 보안 위협으로 부상하고 있다.</p> <p contents-hash="6dbf569b4f0c8dc936cae316ae05ef250d7398f3a8edae38e862f8994fcbfc34" dmcf-pid="ZOunnezTof" dmcf-ptype="general">보안전문기업 어브노멀 AI는 17일 사이버 범죄자들이 미국, 영국, 인도, 브라질, 독일 등 주요 국가의 법집행기관 및 정부 이메일 계정 접근 권한을 지하 포럼에서 판매하고 있다고 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="7d48f8a9f543d539f141cc7297e1e137a0c5210755e55a3dab7d3e5830cedd28" dmcf-pid="54DFFZrRNV" dmcf-ptype="figure"> <p class="link_figure"><img alt="다크웹에서 판매되는 정부기관의 이메일(이미지=어브노멀AI)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/17/ZDNetKorea/20250817132117466mfee.jpg" data-org-width="639" dmcf-mid="KRH882Zwoa" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/17/ZDNetKorea/20250817132117466mfee.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 다크웹에서 판매되는 정부기관의 이메일(이미지=어브노멀AI) </figcaption> </figure> <p contents-hash="3e042d9b92e2c89adf0e07d05216db0311df4eb71129f7e765cf43b82fcebafb" dmcf-pid="18w335meo2" dmcf-ptype="general">이 계정들은 단순한 유령 계정이 아니라 실제 사용 중인 정식 기관 계정으로, 탈취된 기관의 신뢰성이 그대로 범죄 수행에 활용될 수 있다는 점에서 충격을 주고 있다.</p> <p contents-hash="01422f234a4bd8f3c3aabc60595c40c56e76983904f4d8d9253d6125dbcabbd9" dmcf-pid="t6r001sdN9" dmcf-ptype="general">어브노멀 AI에 따르면 판매되는 이메일 계정은 송수신 권한까지 포함해 전면적 접근이 가능하다. 이를 통해 공격자는 공식 법집행 기관에서 보낸 것처럼 위장한 피싱 메일, 악성 링크, 첨부파일 등을 대량 발송할 수 있다.</p> <p contents-hash="d57a0c8c07ebb26ddc53a668b02ae331026dc9b9c1bc1c29daa661cfddacc44c" dmcf-pid="FPmpptOJoK" dmcf-ptype="general">더 큰 문제는 이런 계정들이 단순한 이메일 발송을 넘어 긴급 데이터 요청(EDR)이나 허위 소환장 발송에 악용될 수 있다는 점이다. 미국 내 통신사와 글로벌 IT 기업들은 긴급 상황을 이유로 한 법집행기관 요청을 우선 처리하는 경우가 많아 이 제도를 악용하면 특정인의 위치 정보, 통신 내역, 이메일 기록 등 민감 데이터가 그대로 유출될 위험이 있다.</p> <p contents-hash="b3c081300195a6ce97182d4817fa4ae26c90a671c9497ce710f5a049ef0052b7" dmcf-pid="3QsUUFIiob" dmcf-ptype="general">이 같은 위협은 특정 국가에 국한되지 않는다. 미국을 비롯해 영국, 인도, 브라질, 독일 등 여러 국가의 법집행기관 및 정부 계정이 거래 대상으로 올라오며 글로벌 보안 위협으로 확산되고 있다. 일부 계정은 소셜미디어 플랫폼의 법집행 포털 같은 제한된 기능에도 접근할 수 있어 잠재적 피해 범위는 훨씬 넓다.</p> <p contents-hash="7468f508f4f90e57bb9ad653ead8d68ecd34674f451b6557622077bfcc3476cd" dmcf-pid="0xOuu3CnkB" dmcf-ptype="general">탈취 방식은 특별한 신기술이 아니라 이미 잘 알려진 공격 기법들이었다. 과거 유출된 비밀번호 조합을 무차별 대입하는 크리덴셜 스터핑, 브라우저·이메일 클라이언트에 저장된 로그인 정보를 빼내는 인포스틸러 악성코드, 그리고 정부 직원들을 대상으로 한 표적형 피싱 및 소셜 엔지니어링 등이 주요 수단이었다.</p> <p contents-hash="aa69fd5952e6ba49b9c1857f79b611487abd85f1929f9c47bab98ea1870c3732" dmcf-pid="pMI770hLNq" dmcf-ptype="general">어브노멀 AI는 "과거에는 계정 자체가 단순 거래 대상이었지만, 이제는 실질적 범죄 수단으로 활용될 수 있는 구체적 방식까지 제시하며 팔리고 있다"며 이를 '기관적 신뢰(institutional trust)의 상품화'라고 정의했다.</p> <p contents-hash="89b14f6f59c62d7d4833eba5012b8448b8dfd968366d66768dcbdf6875577810" dmcf-pid="URCzzplocz" dmcf-ptype="general">정부 도메인 자체가 가진 신뢰성이 사이버 범죄자들에게 하나의 상품이 되고 있는 셈이다.</p> <p contents-hash="6ea1c028336d07d51aaf520243b9da09e954f4471093b3861528d2c2a9ca783c" dmcf-pid="uehqqUSgA7" dmcf-ptype="general">어브노멀 AI 연구원은 "활성화된 기관 계정을 보유한다는 것은 단순히 설득력 있는 이메일을 보내는 것을 넘어 공무용으로 설계된 시스템과 포털에 접근할 수 있는 권한을 획득한다는 의미"라며 "이러한 도구가 위협 행위자의 손에 들어가면 악용 가능성이 매우 높은 만큼 침해를 조기에 탐지하고 차단하는 것이 시급하다"고 강조했다.</p> <p contents-hash="000be5e94e06609770ab019b3a1fc4993132c5cd01dd986d3b866097eb845078" dmcf-pid="7dlBBuvaju" dmcf-ptype="general">남혁우 기자(firstblood@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 엑소 카이, 홍콩도 홀렸다…10개 지역 솔로 투어 대성황 08-17 다음 행안부 센터로 모이는 생성형 AI…민관협력형 클라우드 뜬다 08-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)