Home > 전체기사

[긴급] 다크웹에 올라온 410만명 개인정보, 국내 여행 플랫폼 해킹으로 유출됐나

  |  입력 : 2020-06-29 01:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
항공권 특가 정보 등으로 위장한 사회공학적 공격으로 2차 피해 가능성
해킹으로 탈취된 한국의 개인정보 및 기밀정보, 다크웹 통해 주로 거래돼


[보안뉴스 권 준 기자] 항공권 특가를 알려주는 국내 여행 플랫폼인 ‘플****’의 회원들로 추정되는 410만명의 계정정보가 다크웹을 통해 판매 중인 것으로 드러나 해당 서비스의 해킹 여부에 관심이 모아지고 있다.

▲다크웹에 게시된 여행 플랫폼 회원 410만명 계정정보 판매 공지 화면[이미지=보안뉴스]


다크웹을 집중 연구 및 모니터링하는 한 보안전문가에 따르면 올해 4월 유출됐다는 여행 플랫폼 회원 410만 명에 대한 이메일, 이름, 패스워드 등의 계정정보를 판매한다는 공지가 다크웹에 올라왔다고 밝혔다.

회원정보가 유출된 것으로 추정되는 여행 플랫폼은 항공권 특가 정보를 실시간 알림으로 통보해주는 여행 앱으로 회원수가 460만명에 달하는 것으로 알려졌다. 하지만 6월 28일 현재까지 해당 기업의 별다른 공지나 후속 조치는 없는 상황이다.

410만명에 달하는 회원정보가 사이버범죄자들에게 유출됐을 경우 항공권 특가 정보 등 회원들이 관심을 가질 만한 사회공학적 기법으로 2차 공격을 감행할 수 있어 각별한 주의가 필요하다.

최근 다크웹에서 코로나19 진단 기술 업체를 해킹해서 취득한 데이터가 판매되고, 국내 은행과 금융기관의 신용카드 정보와 특정 사단 전역자들의 홈페이지내 쇼핑몰 회원정보가 대거 올라온 데 이어 이번엔 여행 플랫폼 회원들의 계정정보가 판매되는 정황이 포착된 것이다. 이렇듯 해킹으로 탈취된 한국의 개인정보 및 기업비밀 등이 주로 다크웹을 통해 거래되고 있어 다크웹에 대한 보다 정밀한 모니터링과 함께 철저한 수사가 요구되고 있다.

한편, 다크웹은 보통의 검색 엔진으로는 들어갈 수 없고 토르(Tor) 등 철저한 익명을 보장하는, 즉 사용자와 자금 흐름의 추적이 거의 불가능한 특정 브라우저만을 통해서 접속할 수 있는 어둠의 인터넷으로 딥웹이라고도 불린다. 다크웹에 있는 정보들은 대부분 불법적인 것들로 해킹으로 얻은 개인정보, 가짜 시민권 거래, 살인 청부, 마약 거래, 무기 구입, 경쟁사의 고객정보, 영업비밀 등이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

asd123 2020.06.29 11:43

여러가지 인터넷이 발전하면서 편리해진 점도 있지만 이 글과 같이 여러개인정보들이 쉽게 다루어지는 거 같네요 유출된 개인정보가 2차적으로 피해가 없었으면 좋겠고 저도 앞으로는 주의해서 사용해야겠네요.


  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)