[긴급] 다크웹에 올라온 410만명 개인정보, 국내 여행 플랫폼 해킹으로 유출됐나

  |  입력 : 2020-06-29 01:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
항공권 특가 정보 등으로 위장한 사회공학적 공격으로 2차 피해 가능성
해킹으로 탈취된 한국의 개인정보 및 기밀정보, 다크웹 통해 주로 거래돼


[보안뉴스 권 준 기자] 항공권 특가를 알려주는 국내 여행 플랫폼인 ‘플****’의 회원들로 추정되는 410만명의 계정정보가 다크웹을 통해 판매 중인 것으로 드러나 해당 서비스의 해킹 여부에 관심이 모아지고 있다.

▲다크웹에 게시된 여행 플랫폼 회원 410만명 계정정보 판매 공지 화면[이미지=보안뉴스]


다크웹을 집중 연구 및 모니터링하는 한 보안전문가에 따르면 올해 4월 유출됐다는 여행 플랫폼 회원 410만 명에 대한 이메일, 이름, 패스워드 등의 계정정보를 판매한다는 공지가 다크웹에 올라왔다고 밝혔다.

회원정보가 유출된 것으로 추정되는 여행 플랫폼은 항공권 특가 정보를 실시간 알림으로 통보해주는 여행 앱으로 회원수가 460만명에 달하는 것으로 알려졌다. 하지만 6월 28일 현재까지 해당 기업의 별다른 공지나 후속 조치는 없는 상황이다.

410만명에 달하는 회원정보가 사이버범죄자들에게 유출됐을 경우 항공권 특가 정보 등 회원들이 관심을 가질 만한 사회공학적 기법으로 2차 공격을 감행할 수 있어 각별한 주의가 필요하다.

최근 다크웹에서 코로나19 진단 기술 업체를 해킹해서 취득한 데이터가 판매되고, 국내 은행과 금융기관의 신용카드 정보와 특정 사단 전역자들의 홈페이지내 쇼핑몰 회원정보가 대거 올라온 데 이어 이번엔 여행 플랫폼 회원들의 계정정보가 판매되는 정황이 포착된 것이다. 이렇듯 해킹으로 탈취된 한국의 개인정보 및 기업비밀 등이 주로 다크웹을 통해 거래되고 있어 다크웹에 대한 보다 정밀한 모니터링과 함께 철저한 수사가 요구되고 있다.

한편, 다크웹은 보통의 검색 엔진으로는 들어갈 수 없고 토르(Tor) 등 철저한 익명을 보장하는, 즉 사용자와 자금 흐름의 추적이 거의 불가능한 특정 브라우저만을 통해서 접속할 수 있는 어둠의 인터넷으로 딥웹이라고도 불린다. 다크웹에 있는 정보들은 대부분 불법적인 것들로 해킹으로 얻은 개인정보, 가짜 시민권 거래, 살인 청부, 마약 거래, 무기 구입, 경쟁사의 고객정보, 영업비밀 등이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

asd123 2020.06.29 11:43

여러가지 인터넷이 발전하면서 편리해진 점도 있지만 이 글과 같이 여러개인정보들이 쉽게 다루어지는 거 같네요 유출된 개인정보가 2차적으로 피해가 없었으면 좋겠고 저도 앞으로는 주의해서 사용해야겠네요.


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협