다크웹에서 거래되고 있는 150억개의 개인정보

김은영 기자 / 기사승인 : 2020-09-28 12:58:51
  • -
  • +
  • 인쇄

 

 

얼마 전 대한민국을 떠들썩 거리게했던 N번방 사건을 기억하시나요?

N번방 사건을 통해 '다크웹(Dark Web)'이 일반 대중에게 드러나게 되었습니다.



네이버나 다음, 구글 등 검색 엔진에서 드러나지 않는 인터넷 공간을 '딥웹(Deep Web)'이라고 합니다. 여기서 더 은밀한 곳에 그들만의 세상을 '다크웹(Dark Web)'이라고 합니다.



해커들은 다크웹의 마켓 플레이스를 통해 서로 소통하고, 정보를 공유하기도 하며 일반 사람들의 개인정보를 거래한다고 알려져있습니다.

오늘은 이러한 다크웹에서 전세계의 크고 작은 개인정보 유출 사건들로 인해 150억개의 개인정보가 해커들 사이에서 거래되고 있다는 충격적인 소식을 여러분들께 전해드리고자 합니다.

 

 

 

Digital Shadows의 연구에 따르면, 지난 2년 동안 10만개의 데이터 유출 사고로 인해 탈취된 개인정보(크리덴셜, 이하 개인정보)가 300% 증가하여 150억개에 도달했다고 합니다. 여기에는 계좌 계정, 소셜 미디어 및 비디오 스트리밍 서비스 계정까지 포함됩니다.



그나마 다행인 건 현재 거래되는 총 수량인 150억 건 중 중복된 자료를 제외하고 고유한 것만 추려내면 약 50억 건 정도가 된다는 것입니다.

이렇게 유출된 계정은 매우 중요한 정보를 가지고 있을 수 있을 뿐 아니라 하나의 유출된 정보가 다른 계정을 해킹하는데 재사용될 수 있기 때문에 굉장히 위험합니다.

​ 

 

 

개인정보가 판매되는 평균가는 15.43 달러입니다. 이때 은행, 금융 계좌의 평균 거래 가격은 70.91 달러이며 계정의 ‘질’에 따라 최대 500달러까지 거래되고 있었습니다. 은행 및 금융 계정이 가장 비싸게 거리되고 있었으며 개인정보 상품의 25%를 차지하고 있었습니다.


 

 

또한 한 기관의 핵심 시스템으로 접근할 수 있는 정보는 프리미엄 가격으로 거래되고 있었습니다. “인보이스”라는 키워드가 압도적으로 많이 광고되고 있었으며 2백만 개 중 66%를 차지하고 있었습니다. “파트너”와 “지불”은 각각 약 10%로 그 다음 순으로 많았습니다.

도메인 관리자 접근과 관련한 정보는 약 500달러에서 120,000달러, 평균 3,139 달러로 거래되고 있었습니다.

 

 

개인 정보가 거래되는 마켓 플레이스에서는 2FA(이중 인증 절차)를 우회하는 방법에 대해 논의하는 증거가 발견되기도 했습니다. 예를 들어, 2019년 12월, 러시아 언어를 쓰는 사이버 범죄자는 미국에서 사용하는 온라인 뱅킹의 2FA 시스템을 우회하는 방법을 디자인하여 판매하고 있었는데 그들은 자신이 설계한 시스템이 10개의 계정 중 6-7개는 문자 인증 없이도 탈취에 성공할 것이라고 했습니다. 우회 시스템은 5000달러에 판매되고 있었습니다.

2FA(2-Factor Authentication, 2단계 인증)

2가지 또는 3가지 이상의 요소를 조합하여 인증하는 것을 의미

다른 말로는 Multi-Factor authentication가 있으며 보통 우리말로는 "2단계 인증"이라고 함

 

 

 

최근 판데믹 현상으로 인해 많은 사람들이 재택 근무를 하고 온라인 상점을 더욱 많이 사용하면서 탈취된 계정의 수가 맹렬한 속도로 증가하고 있습니다.

하지만 단순히 판데믹 현상만이 원인이 아닙니다.

여러 요인이 있지만 하나 소개해드리자면, 개인정보 구매가 아니라 범죄자들이 정보를 일정 기간 대여하는 대가로 10달러 정도를 받는 ‘서비스로의 계정 탈취’가 증가하고 있는 현상을 발견했습니다. 이 서비스가 제공하는 정보에는 타겟의 쿠키, IP 주소, 시간대와 같은 데이터가 있는데 이를 통해 계정 탈취를 용이하게 합니다.

 

 

계정을 지키기 위해 개인 차원에서 할 수 있는 일은 단순합니다.

모든 계정마다 다른 비밀번호를 쓰는 것이 좋으며, 기업은 직원이나 고객의 계정이 탈취되는 지점을 추적한 뒤 그것을 보완하여 공격자들보다 앞서는 것입니다.



또한 EDR 솔루션을 도입하여 공격의 지점을 찾고 경로를 추적하여 앞으로는 추가적인 공격을 예방하시고 머신 러닝을 기반으로 한 자동 대응을 통해 공격으로부터 안전하게 계정을 지키시기를 추천 드립니다.

[저작권자ⓒ 데이터저널. 무단전재-재배포 금지]