국내 여권번호·잔고 등 딥웹에서 판매중... 연말연시 개인정보 유출 ‘경고등’

딥웹 러시아 포럼에서 국내 사용자 주요 정보 포함된 데이터 판매중
해당 정보로 2차 공격 가능성 존재하는 만큼, 사용자는 기본 보안수칙 잘 지켜야

[보안뉴스 이상우 기자] 딥웹에 개설된 러시아 해킹 포럼에서 국내 사용자 정보를 판매한다는 글이 등장했다. 해당 포럼에 올라온 샘플 파일에는 성별, 영문 이름, 생년월일, 전화번호, 여권번호 및 만료일 등 개인 신상을 파악할 수 있는 내용과 함께 통장 잔고가 기록돼 있다. 해당 개시물을 올린 공격자는 정보 100만 건당 5,000달러(약 550만 원)에 판매한다고 밝힌 상태다.

[자료=보안뉴스]

최근 딥웹‧다크웹에서 거래되는 국내 사용자 정보가 꾸준히 늘고 있다. 지난 6월에는 국내 최저가 항공권 플랫폼의 회원정보로 추정되는 내용 약 410만 건이 다크웹에서 거래된 정황이 발견됐으며, 샤이니헌터라는 해킹 조직 역시 국내 업체 데이터베이스를 다크웹에 게시하기도 했다. 또한, 지난 11월, 이랜드그룹을 공격한 클롭 랜섬웨어 조직은 현재까지 약 100만 건의 국내 카드 정보를 공개한 상태다. 개인정보보호위원회에 따르면 지난 12월 입수한 불법 유출 개인정보 데이터베이스를 확인한 결과 약 2,346만 건의 개인정보가 포함돼 있으며, 개인정보 유출 확인 시스템을 구축하겠다고 밝힌 바 있다.

사실 기본적인 보안수칙을 준수하고 있는 사용자라면 이렇게 유출된 개인정보 자체는 생각보다 치명적이지 않다. 2단계 인증을 설정한 상태라면 계정 정보가 유출되더라도 본인 계정에 접근할 수 없고, 신용카드 정보 자체도 해외결제 차단 등을 통해 피해를 막을 수 있다.

그럼에도 불구하고 이러한 개인정보가 다크웹 또는 딥웹에서 제법 비싼 가격에 거래되고 있다. 이는 해당 정보를 입수한 공격자가 이 정보를 바탕으로 공격대상을 물색하고, 사회공학적 기법 등을 이용한 스피어피싱 공격 등을 시도할 수 있기 때문이다. 가령, 계좌 잔고가 포함된 개인정보를 통해 사이버 공격자는 어떤 사용자를 노려야 더 많은 수익을 거둘 수 있는지 파악한다. 해당 사용자의 이메일이나 전화번호 등을 바탕으로 주변 인물을 확인하고, 특정 기업의 임직원이라면 해당 기업을 공격하는 방법까지 고려할 수 있다. 여기서 ‘약한 고리’를 발견하고 장기간에 걸쳐 이메일 피싱, 스미싱, 워티링 홀 등 다양한 공격기법을 시도할 수 있다.

이에 스미싱, 피싱 등이 늘거나 계정 해외 로그인 시도가 발견되는 등 개인정보가 유출됐다고 판단되면 2단계 인증 등을 통해 계정 보안을 강화하고, 개인용 계정과 업무용 계정을 서로 다르게 설정해 크리덴셜 스터핑 등의 공격을 예방해야 한다. 또한, 백신 사용 및 자동 업데이트 설정, 알 수 없는 URL 및 파일에 접근 금지 등 기본 보안수칙을 반드시 준수해야 한다.
[이상우 기자(boan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다