Home > 전체기사

다크웹에 35개 한국 사이트, 3,100만 한국인 개인정보 판매글 등장

  |  입력 : 2021-11-30 09:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대학병원부터 리조트, 자동차 관련 장비 업체 등 35개 사이트 샘플 올라와
본지 분석결과, 대부분 주민등록번호 포함돼...오래 전 유출자료 재가공 가능성도 있어


[보안뉴스 원병철 기자] 다크웹 해킹포럼에 35개 사이트 3,100만개의 한국인 개인정보(DB)를 판매한다는 글이 올라왔다. 이 판매자는 최근 한국 사이트 및 한국인 DB 판매글을 자주 올렸던 해커로, 35개 사이트는 국내 유명 병원은 물론 리조트 등 숙박관련 사이트와 자동차 관련 장비 업체, 보험과 교육사이트 등이 포함되어 있다.

▲다크웹 포럼 판매자가 샘플로 공개한 35개 한국 사이트[자료=보안뉴스]


다크웹 포럼의 해당 판매자는 ‘3,100만개의 한국인 DB를 판다’면서 35개 사이트(B2C 기업, 병원 및 기타 기업들)의 회원정보인 이름과 SSN, 전화번호와 이메일, 주소 등이 포함되어 있다고 밝혔다. 지불은 비트코인과 이더리움으로만 받으며, 자세한 사항은 이메일로 연락 달라고 공지했다. 이 판매자는 추적을 피하기 위해 종단간 암호화 이메일 서비스인 ‘ProtonMail’을 쓰고 있다.

특히, 보안상의 이유로 35개의 사이트 중 5개만 제공한다면서 샘플을 올렸는데, 어찌된 이유인지 샘플은 35개 사이트에서 유출한 자료를 캡처한 이미지(.jpg)로 공개했다. <보안뉴스>가 직접 확인한 바에 따르면 35개 사이트는 유명 대학병원 사이트는 물론 최근 과태료 처분을 받은 피부과와 유명 리조트들, 자동차 관련 장비업체 등 대부분 이름을 대면 알만한 곳들이었다.

다만 해당 판매자는 최근 계속해서 한국 웹사이트와 한국인 DB를 판매하는 글을 올렸는데, 이때 공개한 곳과 이번에 공개한 곳이 일부 겹치는 것으로 드러났다. 아울러 샘플로 공개된 한 피부과의 경우 지난 6월 다른 판매자가 이미 관련 DB를 판매했던 곳이기 때문에, 이 자료가 과거에 유출된 자료를 모은 것인지 혹은 새롭게 해킹한 자료인지 확인할 수 없다. 유출된 개인정보에 대부분 주민등록번호가 포함된 만큼 아주 오래 전 유출된 자료를 모아 판매용으로 재가공했을 가능성도 있다.

한편, 해당 판매자는 2021년 11월 해당 포럼에 가입한 이후, 다양한 한국사이트 및 한국인 DB를 판매한다는 글을 작성해왔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화