국정원에 따르면 악성코드에 감염돼 다크웹 등에 유출된 서비스 계정은 1만3000여개다. 이에 국정원은 해당 기관에 상황을 공유하고 추가 피해 예방에 주력하도록 했다.
해커는 아이디·비밀번호 등 개인정보 탈취를 위해 악성코드인 ‘인포스틸러’(Infostealer)를 활용한 것으로 나타났다. 각종 불특정 콘텐트·파일이 오가는 웹하드 등 개인 간 거래(P2P) 사이트나 블로그에 인포스틸러를 은닉한 불법 소프트웨어를 유통하는 방식을 썼다.
아이디·비밀번호 자동 저장 기능을 자주 사용하는 이용자들은 더 주의가 필요하다고 국정원 측은 전했다.
국정원 관계자는 “자동 저장 기능 사용을 자제하고 의심스러운 소프트웨어 설치는 삼가야 한다”고 당부했다.