Home > 전체기사

[단독] 한국 부동산 경매사이트 정보 및 여권정보, 딥웹에서 거래중

  |  입력 : 2021-09-15 14:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
실존하는 한국 웹사이트 DB 및 한국인 여권 이미지 등 판매

[보안뉴스 원병철 기자] 유출된 데이터베이스가 거래되는 특정 딥웹 커뮤니티에 최근 한국 부동산 경매 사이트의 정보로 추정되는 DB를 판매한다는 글이 올라왔다. 특히, 이 딥웹에는 최근 한국 웹사이트 정보와 여권정보 등 한국 DB가 꾸준하게 올라오고 있어 수사당국의 관심이 요구되고 있다.

▲부동산 경매 사이트 DB 스크린 샷[자료=보안뉴스]


<보안뉴스>가 해당 딥웹 커뮤니티의 게시글들을 직접 분석한 결과, 지난 13일 한국 부동산 경매 사이트의 내부 DB를 판매한다는 글이 올라왔다. 이 판매자는 내부 DB 스키마(Schema)와 스크린 샷을 함께 올려 DB의 신뢰성을 증명하고자 했으며, 55GB의 정보를 1,000달러(한화 약 117만원)에 판매한다고 밝혔다.

▲한국 웹사이트 DB[자료=보안뉴스]


또한, 지난 9월 3일에는 “내가 파는 DB는 새것들이다. 어디서 이미 남들이 다 쓴 거나 공개된 게 아니다”라며 약 207MB의 DB를 200달러(한화 약 23만원)에 판매하겠다는 글이 올라오기도 했다. 판매자는 갖고 있는 파일의 일부 정보를 캡처해 속성정보와 함께 올렸다. 캡처에는 총 파일의 사이즈가 207MB라는 것과 ‘co.kr’ 혹은 ‘or.kr’로 끝나는 웹사이트의 주소 일부가 보인다. 캡처된 정보에서 웹사이트의 개수는 50여개가 넘지만, 정확히 몇 개 사이트의 정보인지 알 수는 없다. 하지만 올라온 웹사이트 주소는 실제로 존재하는 주소로 대부분 작은 규모의 웹사이트인 것으로 확인됐다.

▲한국인 여권정보[자료=보안뉴스]


본지에서 확인해보니 약 2달 전에는 한국인의 여권정보가 올라와 거래되기도 했다. 해당 판매자는 800명 이상의 여권 정보를 갖고 있다며 모두 250달러(한화 약 29만원)에 판매한다고 글을 올렸다. 신빙성을 높이기 위해 약 90개의 여권 이미지를 올렸는데, 2017년부터 2020년 생성된 파일로 보인다. 파일 명에 여권 소유주의 이름과 함께 교회명, 그리고 집사 등 교회 직분이 적혀 있는 것으로 보아 교회에서 유출됐거나 선교여행을 진행한 여행사에서 유출된 정보로 추정된다.

참고로, 딥웹(Deep Web)은 구글, 네이버 등 포털 사이트에서 검색 가능한 콘텐츠 영역인 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역을 의미하는데, 군대나 회사에서 쓰는 내부 통신망(인트라넷)도 딥웹에 속한다. 딥웹에는 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 콘텐츠 영역이 있는데, 이게 바로 다크웹(Dark Web)이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)