Home > 전체기사

국내 여권번호·잔고 등 딥웹에서 판매중... 연말연시 개인정보 유출 ‘경고등’

  |  입력 : 2020-12-29 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
딥웹 러시아 포럼에서 국내 사용자 주요 정보 포함된 데이터 판매중
해당 정보로 2차 공격 가능성 존재하는 만큼, 사용자는 기본 보안수칙 잘 지켜야


[보안뉴스 이상우 기자] 딥웹에 개설된 러시아 해킹 포럼에서 국내 사용자 정보를 판매한다는 글이 등장했다. 해당 포럼에 올라온 샘플 파일에는 성별, 영문 이름, 생년월일, 전화번호, 여권번호 및 만료일 등 개인 신상을 파악할 수 있는 내용과 함께 통장 잔고가 기록돼 있다. 해당 개시물을 올린 공격자는 정보 100만 건당 5,000달러(약 550만 원)에 판매한다고 밝힌 상태다.

[자료=보안뉴스]


최근 딥웹‧다크웹에서 거래되는 국내 사용자 정보가 꾸준히 늘고 있다. 지난 6월에는 국내 최저가 항공권 플랫폼의 회원정보로 추정되는 내용 약 410만 건이 다크웹에서 거래된 정황이 발견됐으며, 샤이니헌터라는 해킹 조직 역시 국내 업체 데이터베이스를 다크웹에 게시하기도 했다. 또한, 지난 11월, 이랜드그룹을 공격한 클롭 랜섬웨어 조직은 현재까지 약 100만 건의 국내 카드 정보를 공개한 상태다. 개인정보보호위원회에 따르면 지난 12월 입수한 불법 유출 개인정보 데이터베이스를 확인한 결과 약 2,346만 건의 개인정보가 포함돼 있으며, 개인정보 유출 확인 시스템을 구축하겠다고 밝힌 바 있다.

사실 기본적인 보안수칙을 준수하고 있는 사용자라면 이렇게 유출된 개인정보 자체는 생각보다 치명적이지 않다. 2단계 인증을 설정한 상태라면 계정 정보가 유출되더라도 본인 계정에 접근할 수 없고, 신용카드 정보 자체도 해외결제 차단 등을 통해 피해를 막을 수 있다.

그럼에도 불구하고 이러한 개인정보가 다크웹 또는 딥웹에서 제법 비싼 가격에 거래되고 있다. 이는 해당 정보를 입수한 공격자가 이 정보를 바탕으로 공격대상을 물색하고, 사회공학적 기법 등을 이용한 스피어피싱 공격 등을 시도할 수 있기 때문이다. 가령, 계좌 잔고가 포함된 개인정보를 통해 사이버 공격자는 어떤 사용자를 노려야 더 많은 수익을 거둘 수 있는지 파악한다. 해당 사용자의 이메일이나 전화번호 등을 바탕으로 주변 인물을 확인하고, 특정 기업의 임직원이라면 해당 기업을 공격하는 방법까지 고려할 수 있다. 여기서 ‘약한 고리’를 발견하고 장기간에 걸쳐 이메일 피싱, 스미싱, 워티링 홀 등 다양한 공격기법을 시도할 수 있다.

이에 스미싱, 피싱 등이 늘거나 계정 해외 로그인 시도가 발견되는 등 개인정보가 유출됐다고 판단되면 2단계 인증 등을 통해 계정 보안을 강화하고, 개인용 계정과 업무용 계정을 서로 다르게 설정해 크리덴셜 스터핑 등의 공격을 예방해야 한다. 또한, 백신 사용 및 자동 업데이트 설정, 알 수 없는 URL 및 파일에 접근 금지 등 기본 보안수칙을 반드시 준수해야 한다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)