한국의 웹 서비스와 모바일 앱 직접 언급하면서 유출한 데이터·개인정보 판매
Shinyhunters, 토르 네트워크로 접속 가능한 다크웹 마켓에 한국 데이터 판매중
Megadimarus, 딥웹 언더그라운드 포럼에 다크웹 마켓에 올라왔던 데이터 재판매

최근 국내 주요 대기업 2곳의 데이터를 탈취해 공개한 메이즈(Maze) 랜섬웨어 조직의 활동이 이슈가 된 가운데 다크웹(Darkweb) 또는 딥웹(Deepweb)을 주 활동무대로 삼아 한국의 데이터와 개인정보를 집중적으로 노리는 해커조직 2곳의 활동이 포착되고 있어 주목을 받고 있다.

글로벌 사이버보안 업체 Ensign InfoSecurity의 한국 사이버위협 인텔리전스팀이 분석한 한국과 관련된 다크웹 데이터 유출현황에 따르면 현재 딥웹·다크웹 내의 주요 언더그라운드 포럼에서 한국과 관련된 웹 서비스와 모바일 애플리케이션을 대상으로 한 데이터 유출 사례가 증가하고 있는 것으로 드러났다.

2020년 5월부터 한국과 관련된 웹 서비스와 애플리케이션의 데이터 유출 사례가 전체 비중의 절반 정도를 차지하고 있다는 통계에서도 확인할 수 있다.

이렇듯 한국과 관련된 데이터 유출 사건이 지속적으로 발생하는 가운데 그 중심에 다크웹·딥웹 해커조직 ‘Shinyhunters’와 ‘Megadimarus’이 있다는 게 Ensign InfoSecurity의 분석이다.

지난 5월부터 왕성한 활동량을 보이고 있는 ‘Shinyhunters’ 및 ‘Megadimarus’ 조직으로 인해 한국 웹 서비스와 모바일 애플리케이션의 데이터 유출사례가 급증하고 있기 때문이다. 다음 표는 올해 2월부터 7월까지 딥웹·다크웹 내의 주요 언더그라운드 포럼에서 일어난 데이터 유출 사례들을 정리한 내용이다.

출처: https://www.boannews.com/media/view.asp?idx=91151