[단독]명품카페 '시크먼트', 2.3만명 비번·주소 털렸다…다크웹서 헐값 거래

(C) News1

가입자 수만 50만명인 국내 명품 거래 커뮤니티 시크먼트가 외부 해킹 공격을 받은 것으로 확인됐다. 또 다크웹(특수 웹브라우저)에는 시크먼트의 가입고객 정보를 헐값에 넘긴다는 거래 정황까지 포착됐다. 최근 보안조치가 미흡할 수 있는 중소업체 사이트를 노린 해커 공격해 국내 개인정보를 유출시키는 사건이 잇따라 발생하고 있어 이용자와 사업자 모두 주의가 당부된다.

27일 보안업계에 따르면 최근 한 다크웹에는 '시크먼트 고객 데이터'를 판매한다는 게시글이 공유됐다. 게시자는 총 2만3000명에 달하는 고객의 △네이버 이메일 △비밀번호 △전화번호 △이름 △닉네임 △회원등급 △생년월일 △주문정보 등을 확보하고 있다고 주장했다. 또 이 게시자는 주문/거래정보 3만4000건도 확보했다고도 전했다. 주문/거래정보에는 주문자의 개인정보와 주문 요청사항, 결재금액 등이 포함돼있다.

실제 이 게시자가 공개한 샘플 몇 건에는 실명과 전화번호, 주소 등 개인정보가 포함돼있다. 해커는 이 정보들을 30만원(250달러)어치의 가상화폐(XMR, 모네로)를 받고 팔겠다고 남겼다. 보안업계 관계자는 "모네로는 주로 해커들이 불법 거래를 할 때 활용하는 가상화폐"라고 설명했다. 다만 이 게시자가 2만3000명 분 개인정보를 모두 확보했는지, 해당 정보가 실제 시크먼트 고객의 것이 맞는지는 확인되지 않았다.

다크웹의 한 게시물에는 시크먼트 회원정보로 추정되는 내용이 포함돼있다.

시크먼트는 회원수 50만명을 보유한 국내 최대 규모 중고명품 거래 서비스 플랫폼으로 네이버 카페를 기반으로 운영된다. 총 70여개 업체와 2만여명의 판매회원을 보유하고 있으며, 2020년 기준 총 거래액 규모만 40억원에 달한다. 이 서비스는 월 3만원 상당의 프리미엄 회원에 가입해야 이용할 수 있다.

시크먼트 역시 지난 25일 공지사항을 통해 해킹사고 사실을 알리고 이를 사과했다. 시크먼트는 "지난해 12월15일 해킹사고가 발생했고, 이후 추가 유출이 가능한 모든 경로를 차단한 뒤 경찰에 신고했다"고 밝혔다. 이어 "고객 정보는 기본적으로 암호화해 저장하고 있지만 계정의 안전한 보호를 위해 비밀번호를 변경하고 이메일이나 휴대전화로 피싱(Phishing) 메일이나 문자가 전송될 수 있으니 주의하라"고 전했다.

현재 한국인터넷진흥원(KISA)도 시크먼트 관련 해킹과 다크웹 내용을 인지하고 대응에 나선 상황이다. KISA 관계자는 "해킹피해를 입은 기업에는 재발방지를 위한 기술 등을 지원하고 있다"며 "웹사이트 기술 취약점을 이용한 해킹인 경우 유사 피해가 없도록 KISA 보안공지에 관련 내용을 공유하고 있다"고 말했다.

최근 다크웹에는 이처럼 자신의 해킹능력을 과시하기 위해 국내 중소 웹사이트를 해킹해 개인정보를 빼낸 뒤 이를 판매하겠다는 글이 잇따라 게시되고 있다. 지난해 8일에는 해커 '제로쿨(zerocool888)'이 국내 대부업체 사이트를 해킹해 개인정보 5만건을 확보했다며 그 중 샘플 10건을 공개한 바 있다. 해당 샘플은 2019년 시점의 데이터로, 대부업체에 대출을 신청한 개인의 △이름 △휴대전화 번호 △생년월일 △성별 △직업 △희망하는 대출상품 종류(개인회생대출, 신용회복자대출, 일반대출 등) △사이트 가입 및 신청경로(모바일, 고객 유입용 페이지 등)가 담겨있다.


국내 보안기업 윈스 관계자는 "한번 해킹한 개인정보는 스팸메일은 물론, 스피어 피싱(특정 개인이나 단체를 겨냥한 사이버 공격), 크리덴셜 스터핑(탈취한 개인정보를 다른 사이트에 무작위 입력하는 공격) 등에도 활용될 수 있다"며 "사업자들은 피해를 막기 위해 보안조치를 강화해야 한다"고 당부했다.