(C) News1
27일 보안업계에 따르면 최근 한 다크웹에는 '시크먼트 고객 데이터'를 판매한다는 게시글이 공유됐다. 게시자는 총 2만3000명에 달하는 고객의 △네이버 이메일 △비밀번호 △전화번호 △이름 △닉네임 △회원등급 △생년월일 △주문정보 등을 확보하고 있다고 주장했다. 또 이 게시자는 주문/거래정보 3만4000건도 확보했다고도 전했다. 주문/거래정보에는 주문자의 개인정보와 주문 요청사항, 결재금액 등이 포함돼있다.
다크웹의 한 게시물에는 시크먼트 회원정보로 추정되는 내용이 포함돼있다.
현재 한국인터넷진흥원(KISA)도 시크먼트 관련 해킹과 다크웹 내용을 인지하고 대응에 나선 상황이다. KISA 관계자는 "해킹피해를 입은 기업에는 재발방지를 위한 기술 등을 지원하고 있다"며 "웹사이트 기술 취약점을 이용한 해킹인 경우 유사 피해가 없도록 KISA 보안공지에 관련 내용을 공유하고 있다"고 말했다.
최근 다크웹에는 이처럼 자신의 해킹능력을 과시하기 위해 국내 중소 웹사이트를 해킹해 개인정보를 빼낸 뒤 이를 판매하겠다는 글이 잇따라 게시되고 있다. 지난해 8일에는 해커 '제로쿨(zerocool888)'이 국내 대부업체 사이트를 해킹해 개인정보 5만건을 확보했다며 그 중 샘플 10건을 공개한 바 있다. 해당 샘플은 2019년 시점의 데이터로, 대부업체에 대출을 신청한 개인의 △이름 △휴대전화 번호 △생년월일 △성별 △직업 △희망하는 대출상품 종류(개인회생대출, 신용회복자대출, 일반대출 등) △사이트 가입 및 신청경로(모바일, 고객 유입용 페이지 등)가 담겨있다.
이 시각 인기 뉴스
국내 보안기업 윈스 관계자는 "한번 해킹한 개인정보는 스팸메일은 물론, 스피어 피싱(특정 개인이나 단체를 겨냥한 사이버 공격), 크리덴셜 스터핑(탈취한 개인정보를 다른 사이트에 무작위 입력하는 공격) 등에도 활용될 수 있다"며 "사업자들은 피해를 막기 위해 보안조치를 강화해야 한다"고 당부했다.