[긴급] 다크웹에 올라온 410만명 개인정보, 국내 여행 플랫폼 해킹으로 유출됐나
항공권 특가 정보 등으로 위장한 사회공학적 공격으로 2차 피해 가능성
해킹으로 탈취된 한국의 개인정보 및 기밀정보, 다크웹 통해 주로 거래돼
항공권 특가를 알려주는 국내 여행 플랫폼인 ‘플****’의 회원들로 추정되는 410만명의 계정정보가 다크웹을 통해 판매 중인 것으로 드러나 해당 서비스의 해킹 여부에 관심이 모아지고 있다.
다크웹을 집중 연구 및 모니터링하는 한 보안전문가에 따르면 올해 4월 유출됐다는 여행 플랫폼 회원 410만 명에 대한 이메일, 이름, 패스워드 등의 계정정보를 판매한다는 공지가 다크웹에 올라왔다고 밝혔다.
회원정보가 유출된 것으로 추정되는 여행 플랫폼은 항공권 특가 정보를 실시간 알림으로 통보해주는 여행 앱으로 회원수가 460만명에 달하는 것으로 알려졌다. 하지만 6월 28일 현재까지 해당 기업의 별다른 공지나 후속 조치는 없는 상황이다.
410만명에 달하는 회원정보가 사이버범죄자들에게 유출됐을 경우 항공권 특가 정보 등 회원들이 관심을 가질 만한 사회공학적 기법으로 2차 공격을 감행할 수 있어 각별한 주의가 필요하다.
최근 다크웹에서 코로나19 진단 기술 업체를 해킹해서 취득한 데이터가 판매되고, 국내 은행과 금융기관의 신용카드 정보와 특정 사단 전역자들의 홈페이지내 쇼핑몰 회원정보가 대거 올라온 데 이어 이번엔 여행 플랫폼 회원들의 계정정보가 판매되는 정황이 포착된 것이다. 이렇듯 해킹으로 탈취된 한국의 개인정보 및 기업비밀 등이 주로 다크웹을 통해 거래되고 있어 다크웹에 대한 보다 정밀한 모니터링과 함께 철저한 수사가 요구되고 있다.
한편, 다크웹은 보통의 검색 엔진으로는 들어갈 수 없고 토르(Tor) 등 철저한 익명을 보장하는, 즉 사용자와 자금 흐름의 추적이 거의 불가능한 특정 브라우저만을 통해서 접속할 수 있는 어둠의 인터넷으로 딥웹이라고도 불린다. 다크웹에 있는 정보들은 대부분 불법적인 것들로 해킹으로 얻은 개인정보, 가짜 시민권 거래, 살인 청부, 마약 거래, 무기 구입, 경쟁사의 고객정보, 영업비밀 등이다.
위 게시글에 문제가 있을 시, 삭제하겠습니다.
