Home > 전체기사

국내 여권번호·잔고 등 딥웹에서 판매중... 연말연시 개인정보 유출 ‘경고등’

  |  입력 : 2020-12-29 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
딥웹 러시아 포럼에서 국내 사용자 주요 정보 포함된 데이터 판매중
해당 정보로 2차 공격 가능성 존재하는 만큼, 사용자는 기본 보안수칙 잘 지켜야


[보안뉴스 이상우 기자] 딥웹에 개설된 러시아 해킹 포럼에서 국내 사용자 정보를 판매한다는 글이 등장했다. 해당 포럼에 올라온 샘플 파일에는 성별, 영문 이름, 생년월일, 전화번호, 여권번호 및 만료일 등 개인 신상을 파악할 수 있는 내용과 함께 통장 잔고가 기록돼 있다. 해당 개시물을 올린 공격자는 정보 100만 건당 5,000달러(약 550만 원)에 판매한다고 밝힌 상태다.

[자료=보안뉴스]


최근 딥웹‧다크웹에서 거래되는 국내 사용자 정보가 꾸준히 늘고 있다. 지난 6월에는 국내 최저가 항공권 플랫폼의 회원정보로 추정되는 내용 약 410만 건이 다크웹에서 거래된 정황이 발견됐으며, 샤이니헌터라는 해킹 조직 역시 국내 업체 데이터베이스를 다크웹에 게시하기도 했다. 또한, 지난 11월, 이랜드그룹을 공격한 클롭 랜섬웨어 조직은 현재까지 약 100만 건의 국내 카드 정보를 공개한 상태다. 개인정보보호위원회에 따르면 지난 12월 입수한 불법 유출 개인정보 데이터베이스를 확인한 결과 약 2,346만 건의 개인정보가 포함돼 있으며, 개인정보 유출 확인 시스템을 구축하겠다고 밝힌 바 있다.

사실 기본적인 보안수칙을 준수하고 있는 사용자라면 이렇게 유출된 개인정보 자체는 생각보다 치명적이지 않다. 2단계 인증을 설정한 상태라면 계정 정보가 유출되더라도 본인 계정에 접근할 수 없고, 신용카드 정보 자체도 해외결제 차단 등을 통해 피해를 막을 수 있다.

그럼에도 불구하고 이러한 개인정보가 다크웹 또는 딥웹에서 제법 비싼 가격에 거래되고 있다. 이는 해당 정보를 입수한 공격자가 이 정보를 바탕으로 공격대상을 물색하고, 사회공학적 기법 등을 이용한 스피어피싱 공격 등을 시도할 수 있기 때문이다. 가령, 계좌 잔고가 포함된 개인정보를 통해 사이버 공격자는 어떤 사용자를 노려야 더 많은 수익을 거둘 수 있는지 파악한다. 해당 사용자의 이메일이나 전화번호 등을 바탕으로 주변 인물을 확인하고, 특정 기업의 임직원이라면 해당 기업을 공격하는 방법까지 고려할 수 있다. 여기서 ‘약한 고리’를 발견하고 장기간에 걸쳐 이메일 피싱, 스미싱, 워티링 홀 등 다양한 공격기법을 시도할 수 있다.

이에 스미싱, 피싱 등이 늘거나 계정 해외 로그인 시도가 발견되는 등 개인정보가 유출됐다고 판단되면 2단계 인증 등을 통해 계정 보안을 강화하고, 개인용 계정과 업무용 계정을 서로 다르게 설정해 크리덴셜 스터핑 등의 공격을 예방해야 한다. 또한, 백신 사용 및 자동 업데이트 설정, 알 수 없는 URL 및 파일에 접근 금지 등 기본 보안수칙을 반드시 준수해야 한다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화