성인용품 쇼핑몰·대부업체 사이트·불법도박 사이트 등서 수집한 정보로 추정
[데이터넷] 사이버 보안 글로벌 선도 기업 그룹아이비(Group-IB)의 기술특화 파트너 스마일로그는 11월 12일부터 12월 7일까지 다크웹에 한국의 기업들을 해킹해 취득한 개인정보를 판매한다는 게시글이 반복적으로 올라온 것을 확인했다고 8일 밝혔다.
해당 게시글은 'zerocool888'이라는 닉네임을 사용하는 해커가 게시하고 있으며, 한국의 개인정보를 집중적으로 해킹하고 있는 것으로 확인됐다. 이 해커는 보인 스스로 영어, 중국어, 한국어에 능하다고 이야기하고 있으며, 해킹하여 수집한 개인정보의 신뢰성에 대한 의심되면 클릭해 보지도 말라며 자신감을 보이고 있다.
이번에 새롭게 판매되는 개인정보는 성인용품 쇼핑몰, 대부업체 사이트, 불법 도박 사이트 등 상대적으로 보안이 취약한 사이트들을 대상으로 삼은 것으로 보인다.
이렇게 유출된 개인정보들은 활발하게 거래가 되고 있는 것으로 보이며, 범죄 조직에 판매된다면 보이스 피싱 및 사기에 활용돼 다른 범죄 피해로 이어질 우려가 있어 이에 대한 대비가 필요해 보인다.
그룹아이비와 스마일로그는 'zerocool888'의 닉네임을 사용하는 해커에 대한 분석을 진행중이며 이 해커가 판매하는 개인정보가 기존에 유출된 개인정보를 수집하여 재판매하는 것인지 실제 해킹에 의해 유출된 정보인 것인지를 검증하고 있다며 만약 해킹으로 인한 유출로 확인된다면 국내의 다양한 웹서비스가 피해를 입었을 수도 있으며 추가적인 개인정보 유출이 발생할 여지가 충분하다고 전했다.
김재선 스마일로그 수석컨설턴트는 "상대적으로 보안이 취약한 사이트들을 타깃으로 삼아 해킹하여 개인정보를 수집한 것으로 확인되며, 이 해커는 얼마전 한국인의 개인정보 3100만명의 정보를 판매하는 글을 올린 해커와 동일인”이라며 “이 해커의 경우 판매하고자 하는 개인정보의 신뢰도를 높이기 위해 일정 양의 샘플을 제공하고 있으며 판매하고 있는 개인정보도 휴대전화 번호, 주민등록번호, 계좌번호, 주소, 대출 신청 정보 등 무척 다양하다"고 설명했다.
같은 개인정보 유출 피해를 방지하기 위해 일반 사용자는 웹서비스 회원가입 시 불필요한 개인정보를 요구하는 경우에는 회원 가입에 신중을 기하는 것이 필요하다. 웹서비스를 운영중인 사업자는 개인정보 수집을 최소화하고 부득이 수집해야 할 경우 개인정보는 반드시 암호화하며 웹사이트의 보안을 강화할 것과 정기적인 취약점 점검 등을 수행할 것을 권고하고 있다.
