27일 보안업계에 따르면 최근 한 다크웹에는 '시크먼트 고객 데이터'를 판매한다는 게시글이 공유됐다. 게시자는 총 2만3000명에 달하는 고객의 △네이버 이메일 △비밀번호 △전화번호 △이름 △닉네임 △회원등급 △생년월일 △주문정보 등을 확보하고 있다고 주장했다. 또 이 게시자는 주문/거래정보 3만4000건도 확보했다고도 전했다. 주문/거래정보에는 주문자의 개인정보와 주문 요청사항, 결재금액 등이 포함돼있다.
실제 이 게시자가 공개한 샘플 몇 건에는 실명과 전화번호, 주소 등 개인정보가 포함돼있다. 해커는 이 정보들을 30만원(250달러)어치의 가상화폐(XMR, 모네로)를 받고 팔겠다고 남겼다. 보안업계 관계자는 "모네로는 주로 해커들이 불법 거래를 할 때 활용하는 가상화폐"라고 설명했다. 다만 이 게시자가 2만3000명 분 개인정보를 모두 확보했는지, 해당 정보가 실제 시크먼트 고객의 것이 맞는지는 확인되지 않았다.
시크먼트는 회원수 50만명을 보유한 국내 최대 규모 중고명품 거래 서비스 플랫폼으로 네이버 카페를 기반으로 운영된다. 총 70여개 업체와 2만여명의 판매회원을 보유하고 있으며, 2020년 기준 총 거래액 규모만 40억원에 달한다. 이 서비스는 월 3만원 상당의 프리미엄 회원에 가입해야 이용할 수 있다.
시크먼트 역시 지난 25일 공지사항을 통해 해킹사고 사실을 알리고 이를 사과했다. 시크먼트는 "지난해 12월15일 해킹사고가 발생했고, 이후 추가 유출이 가능한 모든 경로를 차단한 뒤 경찰에 신고했다"고 밝혔다. 이어 "고객 정보는 기본적으로 암호화해 저장하고 있지만 계정의 안전한 보호를 위해 비밀번호를 변경하고 이메일이나 휴대전화로 피싱(Phishing) 메일이나 문자가 전송될 수 있으니 주의하라"고 전했다.
현재 한국인터넷진흥원(KISA)도 시크먼트 관련 해킹과 다크웹 내용을 인지하고 대응에 나선 상황이다. KISA 관계자는 "해킹피해를 입은 기업에는 재발방지를 위한 기술 등을 지원하고 있다"며 "웹사이트 기술 취약점을 이용한 해킹인 경우 유사 피해가 없도록 KISA 보안공지에 관련 내용을 공유하고 있다"고 말했다.
최근 다크웹에는 이처럼 자신의 해킹능력을 과시하기 위해 국내 중소 웹사이트를 해킹해 개인정보를 빼낸 뒤 이를 판매하겠다는 글이 잇따라 게시되고 있다. 지난해 8일에는 해커 '제로쿨(zerocool888)'이 국내 대부업체 사이트를 해킹해 개인정보 5만건을 확보했다며 그 중 샘플 10건을 공개한 바 있다. 해당 샘플은 2019년 시점의 데이터로, 대부업체에 대출을 신청한 개인의 △이름 △휴대전화 번호 △생년월일 △성별 △직업 △희망하는 대출상품 종류(개인회생대출, 신용회복자대출, 일반대출 등) △사이트 가입 및 신청경로(모바일, 고객 유입용 페이지 등)가 담겨있다.
국내 보안기업 윈스 관계자는 "한번 해킹한 개인정보는 스팸메일은 물론, 스피어 피싱(특정 개인이나 단체를 겨냥한 사이버 공격), 크리덴셜 스터핑(탈취한 개인정보를 다른 사이트에 무작위 입력하는 공격) 등에도 활용될 수 있다"며 "사업자들은 피해를 막기 위해 보안조치를 강화해야 한다"고 당부했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]