보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

2022년에도 계속되는 다크웹의 한국사랑? 랜섬웨어부터 개인정보 판매까지

입력 : 2022-02-22 17:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
현대삼호중공업 랜섬웨어 공격 주장부터 명품 구매대행 시크먼트 고객정보 판매 글까지 게재

[보안뉴스 원병철 기자] 다크웹에 한국인 개인정보 판매글은 물론 한국기업의 랜섬웨어 공격으로 인한 정보 유출 협박까지 한국 기업과 국민들을 대상으로 한 공격이 계속 증가하고 있어 대책 마련이 시급하다.

▲현대삼호중공업을 공격했다고 주장한 하이브 랜섬웨어 그룹[자료=보안뉴스]


랜섬웨어 해커조직 가운데 하나인 하이브(HIVE) 랜섬웨어 공격그룹은 자신들의 다크웹 홈페이지에 2022년 2월 5일 ‘현대삼호중공업’을 해킹해 회사자료들을 암호화했다며 글을 올렸다. 하이브 랜섬웨어는 서비스형 랜섬웨어(RaaS)로 2021년 6월 처음 발견됐다. 정보를 빼내고 암호화하는 이중 협박 전략을 주로 사용한다. 현대삼호중공업은 지난 2022년 1월 랜섬웨어에 공격당한 적이 있었는데, 이번 하이브 랜섬웨어 그룹의 공격과 어떤 연관성이 있는지는 알려지지 않았다.

한편, 국민대학교의 연구원들이 하이브 랜섬웨어의 알고리즘을 분석해 암호화된 데이터를 복구시켜주는 마스터키를 추출하는데 성공한 것으로 알려졌다.

▲시크먼트 고객 데이터를 판매한다는 다크웹 판매글[자료=보안뉴스 캡처]


이 뿐만 아니다. 여러 곳에서 입수한 한국인의 개인정보를 판매하던 다크웹의 한 해커가 최근에는 약 3,240만 명의 개인정보를 판매한다고 공개했다. 무려 8.1GB에 달하는 해당 데이터는 43개 이상의 기업과 병원, 리조트 등에서 유출됐으며, △이름 △SSN △이메일 △주소 △전화번호 △성별 △생년월일 등이 포함되어 있다고 해당 해커는 설명했다.

지난 1월에는 명품 구매대행업체 시크먼트의 고객 데이터 및 거래 데이터를 판매한다는 글도 올라온 적이 있었다. 약 2만 3천명의 고객과 약 3만 4천 건의 거래 데이터를 250달러(한화 약 30만원)에 판매한다는 이 글에는 샘플로 일부 피해자의 이름과 연락처, 주소 등이 담겨 있었다.

한편, 최근 러시아의 레빌 랜섬웨어 그룹 체포 작전으로 다크웹에서의 활동도 안전하지 않다는 인식이 퍼지면서 잠시 주춤했지만, 개인 및 기업 정보를 판매한다는 글은 여전히 줄어들지 않고 있다.

이에 개인정보보호위원회와 한국인터넷진흥원은 다크웹 등에 불법 유통되는 내 정보를 직접 확인할 수 있는 서비스를 시작했으며, 금융보안원도 다크웹에 공개된 신용카드 정보를 분석한 보고서를 발간하는 등 다크웹 대응에 적극 나서고 있다. 또한, 다크웹 분석을 전문으로 하는 기업들도 늘어나 다크웹 인텔리전스 서비스를 제공하는 등 새로운 산업으로 성장하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)