/사진=뉴스1 DB
제로쿨888은 해당 데이터를 공개하면서 데이터 건당 판매 단가는 제시하지 않았으며, 전체 데이터 5만건을 보고 싶으면 별도로 연락하라는 메시지를 남겼다. 업계는 제로쿨888이 자신의 해킹능력과 정보력을 과시하기 위해 이번 정보를 공개한 것으로 보고 있다. 제로쿨888은 자신이 국내 개인정보 3000만건을 확보했다고도 밝힌 바 있다.
다크웹에 공유된 국내 대부업체 개인정보.
하지만 제로쿨888은 일정 시간 간격으로 다크웹에 개인정보를 계속 공개하고 있으며 한국인터넷진흥원(KISA)에 따르면 일부는 기존에 유출된 것이 아닌 새로운 데이터인 것으로 확인됐다. 실제 최근 국내 일부 기업도 제로쿨888로부터 해킹공격을 받았다며 KISA에 신고를 접수했다. KISA가 확인한 결과 제로쿨888이 공격한 업체는 일반 제품판매 사이트나 협회, 교육 관련 기업 등 분야를 가리지 않고 다양했다.
이동근 KISA 침해사고분석단장은 "다크웹에 공개된 정보들을 중심으로 피해상황을 조사 중이며, 주로 보안조치가 소홀한 사이트들이 대상이 된 것으로 보인다"고 말했다. 이어 "계속 새로운 정보를 공개하고 있다보니 전체 피해기업과 데이터 규모도 정확히 확인이 어렵고 유출 피해가 더 늘어날 수도 있다"고 말했다.
이 시각 인기 뉴스
업계 전문가들은 개인정보 유출 피해를 막기 위해 기업과 개인 모두 경각심을 가져야 한다고 지적한다. 진철규 윈스 연구개발팀장은 "불필요한 개인정보를 요구하는 사이트 가입은 최대한 피해야 한다"며 "사업자 역시 수집하는 개인정보를 최소화해야 하며, 개인정보 처리 시 웹 보안을 강화하고 저장된 데이터는 암호화 처리해 보관해야 한다"고 당부했다.
한편 이번 해킹 건의 경우 최근 보안 취약점이 발견된 '아파치 로그4j' 소프트웨어 건과는 직접적인 연관성은 발견되지 않았다. 이 단장은 "현재까지 해당 취약점과 직접 관련된 데이터는 확인되지 않았다"고 말했다. 진 팀장 역시 "제로쿨888의 데이터 중에는 취약점 발견 이전의 것들도 있어 시점이 맞지 않는다"고 말했다.