내 회사 서버가 해킹당하고, 해커가 또 다른 해커한테 뺏겼다고요?

📋 목차

1. 해커가 해커를 쫓아낸다고요?
2. PCPJack, 도대체 뭘 훔쳐가는 건데요?
3. 나랑 무슨 상관이냐고요? 생각보다 아주 많아요
4. 지금 당장 할 수 있는 것들
5. 자주 묻는 질문

해커가 해커를 쫓아낸다고요?

회사 서버에 누군가 몰래 들어와서 돈을 훔쳐가고 있었는데, 어느 날 갑자기 또 다른 누군가가 와서 먼저 있던 도둑을 쫓아내고 자기가 자리를 차지했다면요? 솔직히 영화 얘기 같죠? 근데 이게 2026년 5월에 실제로 일어난 일이에요.

보안 회사 SentinelOne이 PCPJack이라는 악성 프로그램을 발견했거든요. 이 녀석이 하는 첫 번째 일이 뭔지 아세요? TeamPCP라는 기존 해킹 그룹의 흔적을 싹 지워버리는 거예요. 이미 해킹당한 서버에 들어와서 "여기 내 자리야!" 하고 선점하는 거죠. 해커들 사이에서도 영역 다툼이 있는 거예요, 진짜로.

주의 TeamPCP는 이미 대형 사고를 쳤던 그룹이에요. 2026년 초에 오픈소스 보안 도구와 AI 라이브러리를 잇달아 해킹하고, 랜섬웨어 그룹과 손잡고 수익화까지 시도했던 꽤 조직적인 해킹 집단이거든요.

PCPJack, 도대체 뭘 훔쳐가는 건데요?

PCPJack이 무서운 이유는 단순히 서버 하나를 노리는 게 아니에요. 감염된 서버에서 다른 서버로 스스로 퍼져나가는 웜(Worm) 형태거든요. 웜이란 건 사람이 클릭 같은 걸 하지 않아도 알아서 이 컴퓨터 저 컴퓨터로 번져나가는 악성코드예요.

그리고 퍼지면서 하는 짓이 바로 각종 계정 정보와 비밀번호를 쓸어담는 것이에요. 어떤 것들을 훔쳐가냐면요:

훔치는 정보 종류	구체적인 예시
클라우드 서비스	AWS, 구글 클라우드 계정 키
개발자 도구	Docker, Kubernetes 접속 정보
업무용 메신저	Slack 토큰 (대화 내용 열람 가능)
데이터베이스	MongoDB, Redis 접속 정보
금융/결제	결제 API 키, 금융 서비스 자격증명

근데 이게 다가 아니에요. 훔친 정보를 그냥 자기가 쓰는 게 아니라 스팸 발송, 금융 사기, 협박용으로 팔거나 직접 활용한다고 분석됐어요. 특히 Slack 같은 업무 메신저 정보까지 수집하는 건 직원들 대화 내용으로 회사를 협박하겠다는 의도가 있는 거거든요.

TIP PCPJack은 특이하게도 코인 채굴은 전혀 안 해요. 보통 서버를 해킹하면 몰래 코인을 캐는 경우가 많은데, 이 녀석은 오직 정보 탈취와 확산에만 집중해요. 그만큼 목적이 뚜렷하고 더 위험할 수 있어요.

나랑 무슨 상관이냐고요? 생각보다 아주 많아요

"어차피 나는 서버 같은 거 안 쓰는데" 하실 수도 있어요. 근데 사실 우리가 매일 쓰는 서비스들, 그러니까 쇼핑몰, 배달앱, 회사 업무 시스템 같은 건 전부 어딘가 서버 위에서 돌아가고 있거든요. 그 서버들이 이런 식으로 해킹당하면 결국 그 서비스를 쓰는 우리 개인 정보도 위험해지는 거예요.

특히 직장인분들은 더 신경 쓰셔야 해요. 회사에서 Slack, 노션, 구글 워크스페이스 같은 거 쓰시죠? 이런 업무 도구들의 접속 정보가 털리면 내 이름으로 된 대화 내용, 계약서, 고객 정보가 전부 외부로 새어나갈 수 있어요. 이건 개인 피해를 넘어서 회사 전체 문제가 되는 거더라고요.

지금 당장 할 수 있는 것들

너무 겁먹을 필요는 없어요. 평소에 기본적인 것들만 챙겨도 피해를 훨씬 줄일 수 있거든요. 특히 IT 담당자가 없는 소규모 회사라면 아래 세 가지만 꼭 챙겨보세요.

1

업무용 계정에 2단계 인증 꼭 켜두기. 비밀번호가 털려도 2단계 인증이 있으면 실제 로그인까지 막을 수 있어요. Slack, 구글, AWS 모두 설정 메뉴에서 간단하게 켤 수 있거든요. 5분이면 충분해요.

2

오래된 API 키나 접속 토큰 주기적으로 삭제하기. 개발자분들이 특히 주의하셔야 해요. 예전에 테스트용으로 만들어둔 키, 퇴사한 직원 계정, 안 쓰는 서비스 연동 정보들이 해커의 먹잇감이 돼요. 분기에 한 번씩만 점검해도 달라져요.

3

외부에 열려있는 서비스 최소화하기. Docker나 데이터베이스 같은 서버 프로그램이 인터넷에 그냥 노출돼 있으면 PCPJack 같은 웜의 1순위 표적이 돼요. IT 담당자에게 "외부 접근 필요 없는 서비스는 막아달라"고 요청해보세요.

자주 묻는 질문

Q. 우리 회사는 작은 스타트업인데, 이런 해킹 대상이 될 수도 있나요?

A. 네, 오히려 더 위험할 수 있어요. PCPJack 같은 웜은 특정 회사를 골라서 공격하는 게 아니라, 인터넷에 노출된 취약한 서버를 자동으로 찾아다니거든요. 작은 회사일수록 보안 담당자가 없어서 설정이 허술한 경우가 많아서 오히려 쉬운 표적이 될 수 있어요.

Q. Slack이나 구글 계정이 털리면 어떻게 알 수 있나요?

A. 각 서비스의 '로그인 기록' 또는 '활성 세션' 메뉴를 주기적으로 확인하는 게 좋아요. 모르는 기기나 낯선 나라에서 접속 기록이 보이면 즉시 비밀번호를 바꾸고 모든 세션을 로그아웃시키세요. 평소에 보안 알림 이메일도 꼭 켜두시고요.

오늘 얘기한 PCPJack 사례, 솔직히 뉴스에서 보면 "나랑 상관없는 IT 얘기" 같아 보이죠. 근데 알고 나면 생각보다 우리 일상 가까이에 있는 위협이에요. 거창한 대비가 아니라 작은 습관 하나가 진짜 큰 피해를 막아준다는 거, 꼭 기억해 주세요! 😊