[데이터넷] 태국 타이라이언 항공사와 말레이시아 말린도 항공사를 이용한 한국인의 여권정보가 다크웹에 공개돼 있어 시급한 조치가 필요하다.
NSHC에 따르면 다크웹에 이 항공사 이용 고객의 개인정보가 판매되고 있으며, 개인정보, 여권정보, 전자항공권 정보 등 21만6858건이 확인됐다. 우리나라 국민 뿐 아니라 북한, 일본, 싱가포르 등 해당 항공사를 이용한 많은 국가들의 개인정보가 노출돼 있다. 전체 개인정보는 약 747만여 건이며, 유출이 된 날짜는 정확하게 확인되고 있지 않지만, NSHC의 다크웹 프로파일링 시스템 ‘다크트레이서(DarkTracer)’에 노출된 시간은 9월 7일부터 확인됐다.
NSHC의 정보 보안 전문가는 “해당 자료는 간단한 다크웹 접속 프로그램을 이용하면 수천만건의 개인정보 자료를 누구나 다운 받을 수 있다. 이러한 유형의 개인 정보는 범죄에 활용 되어 보이스피싱 등의 2차 피해가 우려되는 상황”이라고 지적했다.
3개월 전에도 유사한 개인정보 유출 사례가 있었다. 보안 시스템을 해킹당한 영국항공에 1억8300만 파운드(약 2700억 원)의 기록적인 벌금이 부과됐다. 이러한 판결 결과는 이용자에 대한 개인정보와 여권 정보등에 대한 위협이 현실적이면서, 매우 중요한 문제이기 때문이라 판단이 된다. 또한 이번 유출된 정보는 추적하기 어려운 다크웹(dark web)이기 때문에 문제가 더 심각하다
허영일 NSHC의 대표는 “이렇게 많은 한국인 여권정보가 유출된 것은 처음이다. 항공사의 허술한 보안체계로 인해 고객들의 민감한 정보가 유출되었고, 고객들은 향후 항공사를 선정할때도 보안이 좋은 항공사를 선택해야 하는 이유가 생겼다”며 “이번 사례를 계기로 여권 정보 등 민감한 정보를 다루는 국내 항공사 및 여행사들도 보안에 각별한 신경을 써야한다”고 지적했다.
최근 다크웹에 대한 다양한 사고 발생으로 국내의 기관이나 군기관에서도 해당 예산을 긴급히 마련하여 제품 도입 및 구축 등을 준비하고 있지만, 국내의 경우에는 다크웹에 대한 이용자가 전년 대비 280% 이상 증가되고 있는 실정이다.
