현대자동차 러시아법인 고객 130만명 개인정보 유출됐나? 딥웹에 판매글 게시

딥웹 커뮤니티 포럼에서 판매 공지 올려...개인정보 샘플 게시
이름·연락처·이메일·주소·자동차번호·자동차모델명 등 포함

[보안뉴스 권 준 기자] 현대자동차 러시아법인(hyundai.ru)의 고객들로 추정되는 130만명의 개인정보가 현재 딥웹 커뮤니티 포럼에서 판매 중인 것으로 드러났다.

다크웹·딥웹을 집중 모니터링하고 있는 보안전문가에 따르면 현대자동차 러시아법인으로부터 자동차를 구매한 고객들로 추정되는 130만명의 개인정보를 판매한다는 글이 딥웹 커뮤니티 포럼에 올라온 것이 확인됐다고 밝혔다.

▲현대자동차 러시아법인 고객들로 추정되는 개인정보 130만건의 판매글이 게시된 딥웹 커뮤니티 포럼[자료=보안뉴스]

판매되는 개인정보에는 고객의 이름, 연락처, 이메일, 주소, 자동차번호, 자동차모델명이 포함돼 있는 것으로 알려졌으며, 해당 커뮤니티 포럼에 일부 샘플이 게시돼 있는 상황이다.

이렇듯 최근 다크웹이나 딥웹에는 국내 대기업을 포함한 글로벌 기업들의 고객정보나 기밀정보들이 공개되는 사례가 점점 더 빈번해지고 있다. 이는 ‘메이즈(Maze)’라는 랜섬웨어 해커조직이 기업에 대한 랜섬웨어 공격과 함께 데이터를 다크웹에 공개하는 ‘이중협박’ 전략으로 톡톡히 재미를 본 이후, 여타의 랜섬웨어 조직들이 이러한 전략을 따라가면서 더욱 기승을 부리고 있다.

이에 기업들은 다크웹 또는 딥웹에 해당 정보들이 유출될 경우 이를 빠르게 인지해 피해를 최소화할 수 있도록 다크웹을 주기적으로 모니터링 할 수 있는 체계를 갖추거나 다크웹 인텔리전스 서비스 등을 도입하는 것을 검토할 필요가 있다는 지적이다.
[권 준 기자(editor@boannews.com)]

보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
	보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
	전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
	2023년 클라우드 생태계를 위협할 다양한 보안이슈들
	전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
	피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
	2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
	밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
	주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
	메타버스, 주목받는 만큼 증가하는 보안위협
	스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야