Home > 전체기사

여행·사진편집·개발 관련 웹사이트까지... 개인정보 ‘딥웹’으로 줄줄 샌다

  |  입력 : 2021-01-25 00:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
우리나라 여행정보 사이트 사이버공격 당해 17만 건 사용자 정보 딥웹에 유출
해외 유명 사진편집·개발관련 웹사이트 회원정보도 유출...한국인 계정정보 포함
스미싱과 피싱 등 2차 공격 우려 커져...2단계 인증 등으로 계정보안 강화해야


[보안뉴스 권 준 기자] 근래에 딥웹 또는 다크웹이 개인정보의 주요 유출·판매 통로로 떠오르고 있는 가운데 최근 여행정보를 공유하는 여행 사이트를 비롯해 사진편집, 개발 분야 웹사이트들까지 해킹을 당해 이들의 회원정보가 딥웹에 유출되고 있는 것으로 드러났다.

다크웹·딥웹을 집중 모니터링하고 있는 보안전문가에 따르면 최근 여행 이야기와 정보 등을 공유하고 여행상품을 판매하는 우리나라의 여행 관련 웹사이트가 사이버공격을 당해 17만 건에 달하는 사용자 정보가 딥웹에 유출된 것으로 알려졌다.

▲한국 여행정보 사이트에서 유출된 사용자 정보 게시 글이 올라온 딥웹 사이트[이미지=보안뉴스]


관련 글이 올라온 딥웹 사이트에는 “travelogue란 이름의 데이터베이스를 오라클 서버로부터 덤프했다”는 말과 함께 올린 날짜와 유출정보 숫자, 그리고 샘플을 확인할 수 있는 온라인 자료공유 사이트 ‘고스트빈’ 사이트 주소를 올려놓았다.

또한, 방문한 사이트가 어떤 기술 스택으로 개발됐는지 확인해주는 해외 서비스 ‘Wappalyzer’가 해킹을 당해 딥웹에 아디이와 패스워드 등 사용자 정보가 유출됐다. 회사 등에서 UX(User Experience; 사용자 경험)/UI(User Interface: 사용자 화면) 업무를 담당하는 사람들이 주로 이용하는 사이트로 알려져 있는데, 유출 정보에는 한국 사용자들의 계정도 상당수 포함된 것으로 추정된다.

▲해외 사진편집 서비스에서 유출된 회원정보 중에 한국인으로 추정되는 개인정보[이미지=보안뉴스]


이 뿐만 아니다. 온라인상에서 사진 등을 편집할 수 있도록 프로그램 및 서비스를 제공하는 픽슬러(PIXLR)의 회원 개인정보가 딥웹에 유출되기도 했다. 약 1.4GB 분량의 개인정보 데이터베이스가 유출됐는데, 유출된 전체 계정 192만 건 가운데 한국인 계정 정보는 약 2만여 건에 달하는 것으로 알려졌다.

이렇듯 국내외 웹사이트를 막론하고 무차별 해킹 공격을 당하고, 이를 통해 유출된 개인정보가 다크웹이나 딥웹을 통해 거래되면서 2차 피해 우려도 커지고 있다. 개인정보를 입수한 사이버공격자들이 이를 바탕으로 2차 공격대상을 물색하고 사회공학적 기법을 바탕으로 다양한 스미싱, 피싱 공격을 감행할 수 있기 때문이다.

이에 스미싱, 피싱 공격을 받았거나 계정 해외 로그인 시도가 발견되는 등 개인정보가 유출됐다고 판단되면 2단계 인증 등을 통해 계정 보안을 강화하고, 개인용 계정과 업무용 계정을 서로 다르게 설정해 크리덴셜 스터핑 등의 공격을 예방해야 한다. 또한, 백신 사용 및 자동 업데이트 설정, 알 수 없는 URL 및 파일 접근 금지 등 기본 보안수칙을 반드시 준수해야 한다.

참고로, 딥웹(Deep Web)은 구글, 네이버 등 포털 사이트에서 검색 가능한 콘텐츠 영역인 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역을 의미하는데, 군대나 회사에서 쓰는 내부 통신망(인트라넷)도 딥웹에 속한다. 딥웹에는 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 콘텐츠 영역이 있는데, 이게 바로 다크웹(Dark Web)이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비