"한국인 정보 싸게 팝니다"..다크웹에 대출정보 5만건 와르르

/사진=뉴스1 DB

최근 일부 다크웹(특수한 웹브라우저를 이용해야만 접근할 수 있는 사이트)에 국내 이용자 개인정보가 무더기 유출되는 사고가 발생해 관계 기관이 조사에 나섰다. 해커는 대부업체와 도박업체 등 주로 보안조치가 미흡한 사이트를 집중 공략한 것으로 나타났다. 해커가 확보한 전체 정보 건수는 현재 확인 중인데 계속 새로운 정보를 공개하고 있어 피해규모가 더 커질 전망이다.

13일 보안업계에 따르면 지난 8일 해커 '제로쿨888(zerocool888)'이 국내 대부업체 사이트들을 해킹한 정보 5만건을 확보했다며 샘플로 10건의 개인정보를 다크웹에 공개했다. 해당 샘플은 2019년 시점의 데이터로, 대부업체에 대출을 신청한 개인의 △이름 △휴대전화 번호 △생년월일 △성별 △직업 △희망하는 대출상품 종류(개인회생대출, 신용회복자대출, 일반대출 등) △사이트 가입 및 신청경로(모바일, 고객 유입용 페이지 등)가 담겨있다. 이는 스피어 피싱(특정 개인이나 단체를 겨냥한 사이버 공격)이나 스팸 등 2차 공격에도 악용될 수 있는 정보다.

제로쿨888은 해당 데이터를 공개하면서 데이터 건당 판매 단가는 제시하지 않았으며, 전체 데이터 5만건을 보고 싶으면 별도로 연락하라는 메시지를 남겼다. 업계는 제로쿨888이 자신의 해킹능력과 정보력을 과시하기 위해 이번 정보를 공개한 것으로 보고 있다. 제로쿨888은 자신이 국내 개인정보 3000만건을 확보했다고도 밝힌 바 있다.

다크웹에 공유된 국내 대부업체 개인정보.

앞서 제로쿨888은 성인용품 쇼핑몰과 불법도박 사이트, 이동통신 가입자 개인정보를 공개한 바 있다. 이 중 이동통신 가입자 정보인 '한국 텔레콤 데이터(South Korea Telecom Data)'는 이미 2018년에 유출됐던 정보인 것으로 알려졌다. 이 때문에 이번에 공개한 대부업체 개인정보 역시 이미 유출된 데이터를 자신이 해킹한 것처럼 올렸을 가능성도 있다.

하지만 제로쿨888은 일정 시간 간격으로 다크웹에 개인정보를 계속 공개하고 있으며 한국인터넷진흥원(KISA)에 따르면 일부는 기존에 유출된 것이 아닌 새로운 데이터인 것으로 확인됐다. 실제 최근 국내 일부 기업도 제로쿨888로부터 해킹공격을 받았다며 KISA에 신고를 접수했다. KISA가 확인한 결과 제로쿨888이 공격한 업체는 일반 제품판매 사이트나 협회, 교육 관련 기업 등 분야를 가리지 않고 다양했다.

이동근 KISA 침해사고분석단장은 "다크웹에 공개된 정보들을 중심으로 피해상황을 조사 중이며, 주로 보안조치가 소홀한 사이트들이 대상이 된 것으로 보인다"고 말했다. 이어 "계속 새로운 정보를 공개하고 있다보니 전체 피해기업과 데이터 규모도 정확히 확인이 어렵고 유출 피해가 더 늘어날 수도 있다"고 말했다.


업계 전문가들은 개인정보 유출 피해를 막기 위해 기업과 개인 모두 경각심을 가져야 한다고 지적한다. 진철규 윈스 연구개발팀장은 "불필요한 개인정보를 요구하는 사이트 가입은 최대한 피해야 한다"며 "사업자 역시 수집하는 개인정보를 최소화해야 하며, 개인정보 처리 시 웹 보안을 강화하고 저장된 데이터는 암호화 처리해 보관해야 한다"고 당부했다.

한편 이번 해킹 건의 경우 최근 보안 취약점이 발견된 '아파치 로그4j' 소프트웨어 건과는 직접적인 연관성은 발견되지 않았다. 이 단장은 "현재까지 해당 취약점과 직접 관련된 데이터는 확인되지 않았다"고 말했다. 진 팀장 역시 "제로쿨888의 데이터 중에는 취약점 발견 이전의 것들도 있어 시점이 맞지 않는다"고 말했다.