Home > 전체기사

[단독] 다크웹에 한국인 개인정보 7억 건? 700만 건? 판매 중

  |  입력 : 2021-11-18 18:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
도박 사이트부터 병원, 교육, 호텔&리조트 관련 사이트 회원정보로 추정
셈플로 공개된 5개 웹사이트의 개인정보, 대부분 주민등록번호 포함한 민감정보 담겨


[보안뉴스 원병철 기자] 최근 다크웹 해킹포럼에 한국인 개인정보 7억 건 혹은 700만 건을 판매한다는 글이 올라왔다. 개인정보의 숫자가 다른 것은 판매글 맨 상단의 DB정보에는 700millions라고 적혀 있지만, 하단에는 7,000,000이라고 적어놨기 때문이다. 이 때문에 일각에서는 이 판매자를 한국인으로 의심하고 있다. 700millions나 7,000,000건이나 둘 중 하나는 오타일 텐데, 영어권에서는 700만을 7million이라고 쓰기 때문에 한국식 표기로 인한 실수라는 지적이다.

▲다크웹 포럼에 올라온 한국인 개인정보 판매글[자료=보안뉴스 캡처]


다크웹 포럼에 한국인 개인정보 DB(South Korea FULL DETAILS DATABASE) 판매글이 올라온 것은 지난 11월 11일 저녁으로, 판매자는 7억 건(700Millions)의 한국인 개인정보를 판매한다고 밝혔다. 데이터에 담긴 정보는 △ID △Full Name △KOREAN SSN(Social Security Number, 사회보장번호 즉 주민등록번호) △Phone △City △State 등 주요 개인정보였다.

특히, 이 판매자는 갬블(카지노, 토토, 주식), 서비스, 병원, 호텔&리조트, 쇼핑, 푸드, 중고차 등의 사이트에서 빼낸 700만 건의 한국인 데이터베이스였으며, 010으로 시작하는 휴대전화번호가 포함되어 있다고 밝혔다.

아울러 5개 웹사이트와 갬블사이트의 개인정보를 샘플로 올렸는데, 이 샘플에는 약 600여건의 개인정보가 담겨 있었다. <보안뉴스>에서 다크웹 해킹포럼을 통해 입수한 파일을 분석한 결과, 해커가 해킹 혹은 유출한 5개의 웹사이트에는 대부분 주민등록번호를 포함한 이름과 휴대전화번호 등이 포함돼 있다.

그러나 공개한 개인정보 샘플이 해커가 기재한 웹사이트의 회원정보인지는 확실하지 않다. 특히, 최근 유출된 개인정보일 가능성은 적은 것으로 보인다. 현재 상황에서 개인정보를 수집할 때 주민등록번호를 요구하는 경우는 극히 제한돼 있기 때문이다. 다만, 유출정보에 주민등록번호가 포함된 만큼 후속조치가 필요하다는 지적이다.

한편, 해당 판매자는 이번 판매글 외에도 △korean loan ars server record(이름 및 핸드폰 번호) △korean loan ars server record(대출신청 ARS, 핸드폰 번호) 등 다양한 한국인 DB를 판매하고 있어 실제 한국인이 아니더라도 한국 사이트를 주로 노리는 해커로 추정된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화