Home > 전체기사

다크웹에 35개 한국 사이트, 3,100만 한국인 개인정보 판매글 등장

  |  입력 : 2021-11-30 09:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
대학병원부터 리조트, 자동차 관련 장비 업체 등 35개 사이트 샘플 올라와
본지 분석결과, 대부분 주민등록번호 포함돼...오래 전 유출자료 재가공 가능성도 있어


[보안뉴스 원병철 기자] 다크웹 해킹포럼에 35개 사이트 3,100만개의 한국인 개인정보(DB)를 판매한다는 글이 올라왔다. 이 판매자는 최근 한국 사이트 및 한국인 DB 판매글을 자주 올렸던 해커로, 35개 사이트는 국내 유명 병원은 물론 리조트 등 숙박관련 사이트와 자동차 관련 장비 업체, 보험과 교육사이트 등이 포함되어 있다.

▲다크웹 포럼 판매자가 샘플로 공개한 35개 한국 사이트[자료=보안뉴스]


다크웹 포럼의 해당 판매자는 ‘3,100만개의 한국인 DB를 판다’면서 35개 사이트(B2C 기업, 병원 및 기타 기업들)의 회원정보인 이름과 SSN, 전화번호와 이메일, 주소 등이 포함되어 있다고 밝혔다. 지불은 비트코인과 이더리움으로만 받으며, 자세한 사항은 이메일로 연락 달라고 공지했다. 이 판매자는 추적을 피하기 위해 종단간 암호화 이메일 서비스인 ‘ProtonMail’을 쓰고 있다.

특히, 보안상의 이유로 35개의 사이트 중 5개만 제공한다면서 샘플을 올렸는데, 어찌된 이유인지 샘플은 35개 사이트에서 유출한 자료를 캡처한 이미지(.jpg)로 공개했다. <보안뉴스>가 직접 확인한 바에 따르면 35개 사이트는 유명 대학병원 사이트는 물론 최근 과태료 처분을 받은 피부과와 유명 리조트들, 자동차 관련 장비업체 등 대부분 이름을 대면 알만한 곳들이었다.

다만 해당 판매자는 최근 계속해서 한국 웹사이트와 한국인 DB를 판매하는 글을 올렸는데, 이때 공개한 곳과 이번에 공개한 곳이 일부 겹치는 것으로 드러났다. 아울러 샘플로 공개된 한 피부과의 경우 지난 6월 다른 판매자가 이미 관련 DB를 판매했던 곳이기 때문에, 이 자료가 과거에 유출된 자료를 모은 것인지 혹은 새롭게 해킹한 자료인지 확인할 수 없다. 유출된 개인정보에 대부분 주민등록번호가 포함된 만큼 아주 오래 전 유출된 자료를 모아 판매용으로 재가공했을 가능성도 있다.

한편, 해당 판매자는 2021년 11월 해당 포럼에 가입한 이후, 다양한 한국사이트 및 한국인 DB를 판매한다는 글을 작성해왔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)