탈취된 개인정보, 다크웹서 15달러에 팔린다 작성일 04-30 113 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">줄 잇는 기업·기관 해킹…개인정보 보호 위한 주도적 대응 관리 필수적</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2Cm2CiDxcK"> <p contents-hash="2464cd3eaea0bc708adfa35118d04d73b42d724ab6d8ba5433637cc354bb835b" dmcf-pid="VhsVhnwMAb" dmcf-ptype="general">(지디넷코리아=남혁우 기자)"귀하의 개인정보가 외부로 유출됐습니다."</p> <p contents-hash="f1f019e8589428c4b0f501d2f23de65c97b8d437076398275d498fdff9c0ac00" dmcf-pid="flOflLrRAB" dmcf-ptype="general">최근 몇 년 사이 기업 및 기관 대상 해킹공격이 급증하고 있다. 통신사, 병원, 대기업, 쇼핑몰, 공공기관까지 개인정보를 다루는 거의 모든 조직에서 보안 사고가 빈번하게 발생하고 있다.</p> <p contents-hash="a187edec5c1e48e3e2fd8d53cc61694d6a69d59473c254f764eac2f178aa4ea3" dmcf-pid="4SI4Someaq" dmcf-ptype="general">실질적인 문제는 통보 이후다. 대부분의 사용자들은 어떤 정보가 유출됐고 그 정보가 어디에서 유통되고 있는지에 대해 충분한 정보를 제공받기 어렵다. 이로 인해 남은 채 막연한 불안 속에 노출된 정보를 방치하는 등 잠재적이 위협이 지속되고 있다.</p> <p contents-hash="39733e0985a936915b5fcaf9217d0447aa1a4d0c1145b89098d4a06165fe13b8" dmcf-pid="8Th6TaOJAz" dmcf-ptype="general">30일 보안 전문가들에 따르면 유출된 개인정보 상당수가 다크웹을 통해 공유되거나 거래되고 있어 이에 대한 대응이 필요하다고 강조하고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="54aec0a905e27f40e8a1d51cc12099808c0a1b28eacaea6aa5395ea4f474ec6f" dmcf-pid="6ylPyNIic7" dmcf-ptype="figure"> <p class="link_figure"><img alt="다크웹에 올라온 국내 개인정보 데이터베이스(이미지=SK쉴더스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/30/ZDNetKorea/20250430142150064qfpw.jpg" data-org-width="599" dmcf-mid="bX6ZLbMUcV" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/30/ZDNetKorea/20250430142150064qfpw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 다크웹에 올라온 국내 개인정보 데이터베이스(이미지=SK쉴더스) </figcaption> </figure> <p contents-hash="e11182d56ca5ed5418408bc04dd657e07e066608fa7fd66bae3914b03a3525f6" dmcf-pid="PWSQWjCnNu" dmcf-ptype="general"><strong>다크웹에서 거래되는 유출된 개인정보</strong></p> <p contents-hash="d57e806b42981f26390f93fe5115690d29d6a7e82106eaced84e62a343fa0cd1" dmcf-pid="QYvxYAhLkU" dmcf-ptype="general">다크웹은 일반적인 검색엔진에 노출되지 않는 토르 등 특수 브라우저를 통해서만 접근 가능한 익명 네트워크 공간이다. 높은 익명성과 보안성을 확보하기 위한 수단으로 마련됐지만 불법 정보 거래 등에도 악용되고 있다.</p> <p contents-hash="f0290bb961eff487e0c6f0fbf77d9093188949356e67bff77d3fe448167dab57" dmcf-pid="xGTMGclocp" dmcf-ptype="general">해커는 데이터 유출 사고 이후 이 정보를 다크웹의 마켓플레이스에 올린다. 유출된 정보는 비트코인, 모네로 등 암호화폐를 통해 거래되며, 판매자는 익명성을 유지한 채 대량의 개인정보를 가공한 '패키지 상품' 형태로 판매한다.</p> <p contents-hash="f60e16f0fca93607fd75549a49128f9e527c520eac4b9bc306ff5f18e5bee0c3" dmcf-pid="yeQWeu8to0" dmcf-ptype="general">다크웹에서 판매되는 개인정보 패키지는 이름과 주민등록번호, 주소 휴대전화 번호 또는 이메일과 비밀번호, 가입 서비스 목록 등이 하나로 묶여 판매된다. </p> <p contents-hash="b05666b29eb0a9e9d9258a94b065256c25ddfb5c9213f378e13dbf8baef11c63" dmcf-pid="WdxYd76Fj3" dmcf-ptype="general">또한 신용카드 정보와 유효기간, 보안코드(CVV)를 비롯해 직장명, 직급, 회사 이메일, 조직도까지도 매물로 올라오는 상황이다.</p> <figure class="figure_frm origin_fig" contents-hash="66914104b32c16e44c25df3a3c2c20741d61f079c45d0637cd3f26b2dc3a5149" dmcf-pid="YJMGJzP3AF" dmcf-ptype="figure"> <p class="link_figure"><img alt="노드VPN 다크웹 모니터링을 통해 다크웹에 노출된 이메일을 확인. 확인 후에는 해당 이메일의 암호를 즉시 변경해야 한다(이미지=남혁우 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/30/ZDNetKorea/20250430142151516ymzf.jpg" data-org-width="639" dmcf-mid="KXUOfZqyk2" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/30/ZDNetKorea/20250430142151516ymzf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 노드VPN 다크웹 모니터링을 통해 다크웹에 노출된 이메일을 확인. 확인 후에는 해당 이메일의 암호를 즉시 변경해야 한다(이미지=남혁우 기자) </figcaption> </figure> <p contents-hash="2b834e91113ebcc4959bf061ff67bd982548d23ec60f2fb51e3469e679528090" dmcf-pid="GiRHiqQ0At" dmcf-ptype="general">이 정보들은 '풀즈(Fullz)'라고 불리며 대출 사기, 보험금 허위 청구, 스피어 피싱, 협박, 계정 탈취 등 다양한 범죄에 악용된다. 1명의 개인정보 패키지는 15 달러에서 65 달러 선에서 거래되며 신용카드, 신분증 사진, 의료 기록 등은 더욱 높은 가격이 매겨지는 것으로 알려졌다.</p> <p contents-hash="fb9d085c8ce956e1c866d733fe8910ec65b55f7d9a8c5c097204c09c4daee550" dmcf-pid="HneXnBxpN1" dmcf-ptype="general">특히 다크웹에서는 정보가 한번 거래된 뒤에도 여러 번 복제되어 유통된다. 한 명의 해커가 올린 정보가 수많은 범죄자의 손을 거치며 재판매되고 재활용된다는 의미다. 특히 병원에서 탈취된 의료 기록은 신원 도용보다도 더 높은 가격에 거래되며 불법 보험 청구에 활용되는 것으로 알려져 있다.</p> <p contents-hash="c880b9b11073f2aec9f30d413ac9f3ac89cef66597ec925a8036c2ce70374a7e" dmcf-pid="XLdZLbMUA5" dmcf-ptype="general"><strong>확인 어려운 개인정보 유출…능동적 피해 대응 체계 필요</strong></p> <p contents-hash="841b6f52fb96d8cb4e6579a3e787e53db55a0d8520658ff0eeb92fc9ce4af075" dmcf-pid="ZoJ5oKRuoZ" dmcf-ptype="general">문제는 기관이나 기업에서 유출 내용이나 경로 등을 사용자에게 공유가 제대로 이뤄지지 않는다는 점이다. 이로 인해 피해자는 자신의 정보가 유출됐다는 사실조차 모르는 동안 그 정보를 기반으로 한 범죄가 발생할 수 있다는 것이다.</p> <p contents-hash="51cb91f99aad12cf1d7e33e1d677bad97cb951011ae007afde2bcc27ab1c6d99" dmcf-pid="5gi1g9e7aX" dmcf-ptype="general">보안전문가들은 이한 모든 위험 속에서 개인정보를 지키기 위한 방안으로 '사이버 위생(cyber hygiene)'의 개념을 강조하고 있다.</p> <p contents-hash="5576f2383a86058d917130d4b37bfdd90648a63218878c99b73dbf070220c87d" dmcf-pid="1anta2dzaH" dmcf-ptype="general">사이버 위생은 개인과 기업이 보안을 유지하기 위해 일상적으로 실천해야 하는 기본적인 보안 조치들을 의미한다.</p> <p contents-hash="218c456be16c00ef06dce2f4cfb0213cd9889416220bbbb9ceef993e994758f9" dmcf-pid="tM6TMpf5AG" dmcf-ptype="general">특히 다크웹 유출 피해를 막기 위한 최소한의 보안 수칙으로 ▲비밀번호 관리자 사용 및 주기적 변경 ▲소프트웨어 및 OS 업데이트 최신화 ▲의심스러운 링크나 첨부파일 확인 후 클릭 ▲이중 인증(2FA) 활성화 ▲공용 와이파이 사용 시 VPN 적용을 권했다.</p> <p contents-hash="cb2eef261b42934c5277b69a3c53d1ba75a69c06a918ca8947852c0b7fd81c6d" dmcf-pid="FRPyRU41jY" dmcf-ptype="general">특히 단순히 '해킹을 막는다'는 기술적 접근을 넘어서 유출 이후의 위험 경로를 추적하고, 피해 확산을 최소화하는 능동적인 대처가 필요하다고 강조한다.</p> <p contents-hash="cd0335333450654e77422c983b395777dfcd5f1c31bc9161d21d90e1cdc41e60" dmcf-pid="3eQWeu8tjW" dmcf-ptype="general">더불어 <span>노드VPN</span>, 구글원 등에서 제공하는 다크웹 모니터링 서비스를 활용해 개인정보가 유출됐는지 지속적으로 확인하는 습관을 들이는 것이 필요하다. </p> <figure class="figure_frm origin_fig" contents-hash="9bc029c5b0b0424df1c68982cb2c1d176ef41c9864e32a649323c8cf0ad6e0b3" dmcf-pid="0dxYd76FNy" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보보호포털에서 제공하는 다크웹에 유출된 내정보찾기 서비스(이미지=개인정보보호포털)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/30/ZDNetKorea/20250430142153019tcia.png" data-org-width="640" dmcf-mid="98KOfZqyA9" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/30/ZDNetKorea/20250430142153019tcia.png" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보보호포털에서 제공하는 다크웹에 유출된 내정보찾기 서비스(이미지=개인정보보호포털) </figcaption> </figure> <p contents-hash="8ada0b5e52241eee7c51bd03dc5f7d68c02c4483487ada379b69bc77622959b0" dmcf-pid="pJMGJzP3AT" dmcf-ptype="general">만약 다크웹에서 이메일 등 유출 사례가 확인된다면 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 신고하거나 개인정보보호포털에서 제공하는 다크웹에 유출된 내정보찾기 서비스를 이용할 수 있다. </p> <p contents-hash="37490664d734a6923753c7121819f38bb9c0add77e617f6ec53729046a666fa9" dmcf-pid="UiRHiqQ0gv" dmcf-ptype="general">또한 <span>행정안전부 ‘본인정보 노출 차단 서비스를 통해 카드사, 은행, 통신사, 보험사에 명의도용 방지 등록 요청할 수 있다.</span></p> <p contents-hash="df705aa916de8e19feeb475dfb4b830335987a638142546f42645b2022c97204" dmcf-pid="uneXnBxpgS" dmcf-ptype="general">한 보안 전문가는 "우리는 지금 해킹의 시대를 살고 있다"며 "이제는 유출 이후 2차 피해를 대비한 방안을 준비해야 할 때"라고 강조했다.</p> <p contents-hash="1a0f6c26b1ed1a97a32ed20866c14d55863e26e33857ae55754d35b518c01ac8" dmcf-pid="7LdZLbMUAl" dmcf-ptype="general">이어 "정부와 기업에서 보다 치밀한 보안 환경을 구축하는 것이 우선이지만 이와 함께 사용자들도 보안에 대해 민감하게 생각해야 할 필요가 있다"고 말했다.</p> <p contents-hash="2c2d9263b8b406ebdb64506ccb5f0862b517c44b212066addda8582d568d478d" dmcf-pid="zoJ5oKRugh" dmcf-ptype="general">남혁우 기자(firstblood@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 "AI가 요약해 들려준다"…노트북LM 'AI 음성개요' 한국어 추가 04-30 다음 파리의 영광을 안방에서…펜싱 간판들, 국제 그랑프리 총출동 04-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
