Home > 전체기사

여행·사진편집·개발 관련 웹사이트까지... 개인정보 ‘딥웹’으로 줄줄 샌다

  |  입력 : 2021-01-25 00:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
우리나라 여행정보 사이트 사이버공격 당해 17만 건 사용자 정보 딥웹에 유출
해외 유명 사진편집·개발관련 웹사이트 회원정보도 유출...한국인 계정정보 포함
스미싱과 피싱 등 2차 공격 우려 커져...2단계 인증 등으로 계정보안 강화해야


[보안뉴스 권 준 기자] 근래에 딥웹 또는 다크웹이 개인정보의 주요 유출·판매 통로로 떠오르고 있는 가운데 최근 여행정보를 공유하는 여행 사이트를 비롯해 사진편집, 개발 분야 웹사이트들까지 해킹을 당해 이들의 회원정보가 딥웹에 유출되고 있는 것으로 드러났다.

다크웹·딥웹을 집중 모니터링하고 있는 보안전문가에 따르면 최근 여행 이야기와 정보 등을 공유하고 여행상품을 판매하는 우리나라의 여행 관련 웹사이트가 사이버공격을 당해 17만 건에 달하는 사용자 정보가 딥웹에 유출된 것으로 알려졌다.

▲한국 여행정보 사이트에서 유출된 사용자 정보 게시 글이 올라온 딥웹 사이트[이미지=보안뉴스]


관련 글이 올라온 딥웹 사이트에는 “travelogue란 이름의 데이터베이스를 오라클 서버로부터 덤프했다”는 말과 함께 올린 날짜와 유출정보 숫자, 그리고 샘플을 확인할 수 있는 온라인 자료공유 사이트 ‘고스트빈’ 사이트 주소를 올려놓았다.

또한, 방문한 사이트가 어떤 기술 스택으로 개발됐는지 확인해주는 해외 서비스 ‘Wappalyzer’가 해킹을 당해 딥웹에 아디이와 패스워드 등 사용자 정보가 유출됐다. 회사 등에서 UX(User Experience; 사용자 경험)/UI(User Interface: 사용자 화면) 업무를 담당하는 사람들이 주로 이용하는 사이트로 알려져 있는데, 유출 정보에는 한국 사용자들의 계정도 상당수 포함된 것으로 추정된다.

▲해외 사진편집 서비스에서 유출된 회원정보 중에 한국인으로 추정되는 개인정보[이미지=보안뉴스]


이 뿐만 아니다. 온라인상에서 사진 등을 편집할 수 있도록 프로그램 및 서비스를 제공하는 픽슬러(PIXLR)의 회원 개인정보가 딥웹에 유출되기도 했다. 약 1.4GB 분량의 개인정보 데이터베이스가 유출됐는데, 유출된 전체 계정 192만 건 가운데 한국인 계정 정보는 약 2만여 건에 달하는 것으로 알려졌다.

이렇듯 국내외 웹사이트를 막론하고 무차별 해킹 공격을 당하고, 이를 통해 유출된 개인정보가 다크웹이나 딥웹을 통해 거래되면서 2차 피해 우려도 커지고 있다. 개인정보를 입수한 사이버공격자들이 이를 바탕으로 2차 공격대상을 물색하고 사회공학적 기법을 바탕으로 다양한 스미싱, 피싱 공격을 감행할 수 있기 때문이다.

이에 스미싱, 피싱 공격을 받았거나 계정 해외 로그인 시도가 발견되는 등 개인정보가 유출됐다고 판단되면 2단계 인증 등을 통해 계정 보안을 강화하고, 개인용 계정과 업무용 계정을 서로 다르게 설정해 크리덴셜 스터핑 등의 공격을 예방해야 한다. 또한, 백신 사용 및 자동 업데이트 설정, 알 수 없는 URL 및 파일 접근 금지 등 기본 보안수칙을 반드시 준수해야 한다.

참고로, 딥웹(Deep Web)은 구글, 네이버 등 포털 사이트에서 검색 가능한 콘텐츠 영역인 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역을 의미하는데, 군대나 회사에서 쓰는 내부 통신망(인트라넷)도 딥웹에 속한다. 딥웹에는 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 콘텐츠 영역이 있는데, 이게 바로 다크웹(Dark Web)이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야