[긴급] 다크웹에 올라온 410만명 개인정보, 국내 여행 플랫폼 해킹으로 유출됐나
  |  입력 : 2020-06-29 01:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
항공권 특가 정보 등으로 위장한 사회공학적 공격으로 2차 피해 가능성
해킹으로 탈취된 한국의 개인정보 및 기밀정보, 다크웹 통해 주로 거래돼


[보안뉴스 권 준 기자] 항공권 특가를 알려주는 국내 여행 플랫폼인 ‘플****’의 회원들로 추정되는 410만명의 계정정보가 다크웹을 통해 판매 중인 것으로 드러나 해당 서비스의 해킹 여부에 관심이 모아지고 있다.

▲다크웹에 게시된 여행 플랫폼 회원 410만명 계정정보 판매 공지 화면[이미지=보안뉴스]


다크웹을 집중 연구 및 모니터링하는 한 보안전문가에 따르면 올해 4월 유출됐다는 여행 플랫폼 회원 410만 명에 대한 이메일, 이름, 패스워드 등의 계정정보를 판매한다는 공지가 다크웹에 올라왔다고 밝혔다.

회원정보가 유출된 것으로 추정되는 여행 플랫폼은 항공권 특가 정보를 실시간 알림으로 통보해주는 여행 앱으로 회원수가 460만명에 달하는 것으로 알려졌다. 하지만 6월 28일 현재까지 해당 기업의 별다른 공지나 후속 조치는 없는 상황이다.

410만명에 달하는 회원정보가 사이버범죄자들에게 유출됐을 경우 항공권 특가 정보 등 회원들이 관심을 가질 만한 사회공학적 기법으로 2차 공격을 감행할 수 있어 각별한 주의가 필요하다.

최근 다크웹에서 코로나19 진단 기술 업체를 해킹해서 취득한 데이터가 판매되고, 국내 은행과 금융기관의 신용카드 정보와 특정 사단 전역자들의 홈페이지내 쇼핑몰 회원정보가 대거 올라온 데 이어 이번엔 여행 플랫폼 회원들의 계정정보가 판매되는 정황이 포착된 것이다. 이렇듯 해킹으로 탈취된 한국의 개인정보 및 기업비밀 등이 주로 다크웹을 통해 거래되고 있어 다크웹에 대한 보다 정밀한 모니터링과 함께 철저한 수사가 요구되고 있다.

한편, 다크웹은 보통의 검색 엔진으로는 들어갈 수 없고 토르(Tor) 등 철저한 익명을 보장하는, 즉 사용자와 자금 흐름의 추적이 거의 불가능한 특정 브라우저만을 통해서 접속할 수 있는 어둠의 인터넷으로 딥웹이라고도 불린다. 다크웹에 있는 정보들은 대부분 불법적인 것들로 해킹으로 얻은 개인정보, 가짜 시민권 거래, 살인 청부, 마약 거래, 무기 구입, 경쟁사의 고객정보, 영업비밀 등이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)