Home > 전체기사

[긴급] 다크웹에 올라온 410만명 개인정보, 국내 여행 플랫폼 해킹으로 유출됐나

  |  입력 : 2020-06-29 01:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
항공권 특가 정보 등으로 위장한 사회공학적 공격으로 2차 피해 가능성
해킹으로 탈취된 한국의 개인정보 및 기밀정보, 다크웹 통해 주로 거래돼


[보안뉴스 권 준 기자] 항공권 특가를 알려주는 국내 여행 플랫폼인 ‘플****’의 회원들로 추정되는 410만명의 계정정보가 다크웹을 통해 판매 중인 것으로 드러나 해당 서비스의 해킹 여부에 관심이 모아지고 있다.

▲다크웹에 게시된 여행 플랫폼 회원 410만명 계정정보 판매 공지 화면[이미지=보안뉴스]


다크웹을 집중 연구 및 모니터링하는 한 보안전문가에 따르면 올해 4월 유출됐다는 여행 플랫폼 회원 410만 명에 대한 이메일, 이름, 패스워드 등의 계정정보를 판매한다는 공지가 다크웹에 올라왔다고 밝혔다.

회원정보가 유출된 것으로 추정되는 여행 플랫폼은 항공권 특가 정보를 실시간 알림으로 통보해주는 여행 앱으로 회원수가 460만명에 달하는 것으로 알려졌다. 하지만 6월 28일 현재까지 해당 기업의 별다른 공지나 후속 조치는 없는 상황이다.

410만명에 달하는 회원정보가 사이버범죄자들에게 유출됐을 경우 항공권 특가 정보 등 회원들이 관심을 가질 만한 사회공학적 기법으로 2차 공격을 감행할 수 있어 각별한 주의가 필요하다.

최근 다크웹에서 코로나19 진단 기술 업체를 해킹해서 취득한 데이터가 판매되고, 국내 은행과 금융기관의 신용카드 정보와 특정 사단 전역자들의 홈페이지내 쇼핑몰 회원정보가 대거 올라온 데 이어 이번엔 여행 플랫폼 회원들의 계정정보가 판매되는 정황이 포착된 것이다. 이렇듯 해킹으로 탈취된 한국의 개인정보 및 기업비밀 등이 주로 다크웹을 통해 거래되고 있어 다크웹에 대한 보다 정밀한 모니터링과 함께 철저한 수사가 요구되고 있다.

한편, 다크웹은 보통의 검색 엔진으로는 들어갈 수 없고 토르(Tor) 등 철저한 익명을 보장하는, 즉 사용자와 자금 흐름의 추적이 거의 불가능한 특정 브라우저만을 통해서 접속할 수 있는 어둠의 인터넷으로 딥웹이라고도 불린다. 다크웹에 있는 정보들은 대부분 불법적인 것들로 해킹으로 얻은 개인정보, 가짜 시민권 거래, 살인 청부, 마약 거래, 무기 구입, 경쟁사의 고객정보, 영업비밀 등이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

asd123 2020.06.29 11:43

여러가지 인터넷이 발전하면서 편리해진 점도 있지만 이 글과 같이 여러개인정보들이 쉽게 다루어지는 거 같네요 유출된 개인정보가 2차적으로 피해가 없었으면 좋겠고 저도 앞으로는 주의해서 사용해야겠네요.


  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)