"업비트 해킹?"…가짜 데이터 유포, 허위 해킹 주의보 작성일 07-01 14 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">해커조직 '데이터볼트' 통신사 공격 주장했지만 게시물 순식간에 삭제<br>中 텔레그램에선 업비트 등 언급되며 가짜 데이터 유포중<br>보안업계 "가짜·과거 데이터로 기업 협박…리스크 부상"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tKbkeNVZSQ"> <p contents-hash="1ddf6ab1abe6755b2e5752f9d0c763696e8a8966121e610db9764275a8f8e0f4" dmcf-pid="F9KEdjf5WP" dmcf-ptype="general"> [이데일리 최연두 기자] 최근 사이버 범죄자들이 실제로 해킹하지 않았음에도 특정 기업을 공격 대상으로 지목해 금전을 요구하거나, 사실 여부가 확인되지 않은 데이터를 ‘유출 정보’로 위장해 퍼뜨리는 사례가 잇따르고 있다. 이 같은 ‘허위 해킹 협박’이 보안 업계의 새로운 위협으로 부상하고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="811caeff3ce7cf5b47a1650e9468f8757e96ea9f1901652f3cb08c1f877b0e98" dmcf-pid="329DJA41y6" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/01/Edaily/20250701155940146nxar.jpg" data-org-width="670" dmcf-mid="1DIb57SgSx" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/01/Edaily/20250701155940146nxar.jpg" width="658"></p> </figure> <p contents-hash="5b7816b7859a995265fe098b631cbf8fb915c70cf0867f21b21049ba1bfed371" dmcf-pid="0V2wic8tl8" dmcf-ptype="general">1일 업계에 따르면 정보 거래가 목적인 중국인 텔레그램 채널에는 지난달 말 가상자산 거래소 ‘업비트’ 이용자의 개인정보라며 40명의 이름, 생년월일, 전화번호 등이 포함된 엑셀 파일 이미지가 올라왔다. 하지만 기자가 실제로 해당 번호로 전화를 걸어 확인한 결과, 다수는 업비트 이용 고객은 물론 임직원과도 무관한 일반인들이었다. 이와 관련 해당 텔레그램 방장과 대화를 시도했지만, 답변을 얻을 수 없었다. 업비트 측도 최근 해킹 정황은 없다고 밝혔다.</p> <p contents-hash="668f357ffcf594fdeb1cfba697b5128686824936332a9789ebe4d7fbce025aab" dmcf-pid="pfVrnk6FT4" dmcf-ptype="general">보안 전문가인 최상명 인텔리전스 최고기술책임자(CTO)는 “다크웹이나 텔레그램 방은 익명성이 보장되기 때문에 데이터를 파는 사람도, 사는 사람도 신뢰하기 어렵다”며 “유출 정보에 대한 수요가 지속되다 보니 이를 노린 사기성 게시도 많다”고 지적했다. 그는 이어 “이런 가짜 데이터는 사기인지 아닌지 미리 알 수 없어, 결국 처음 사는 사람이 속고 나서야 진실을 알게 되는 구조”라고 말했다.</p> <p contents-hash="dd1d950cf48fe70a2e7818b16b455bbd3ea9eb588b7d8dae18009694705169d6" dmcf-pid="U4fmLEP3lf" dmcf-ptype="general">최근 해커 조직 ‘데이터볼트’(Datavault)가 다크웹에 모 통신사 주요 시스템을 해킹했다고 주장하며, 소스코드와 고객 DB 등 내부 자료를 확보했다고 밝혔다. 이들은 젠킨스, 비트버킷, AWS, 지라 등 관리자 계정 정보를 공개하며 추가 유출도 예고했다. 데이터볼트는 “해당 통신사와 접촉했지만 한 달 넘게 응답이 없었다”고 밝혔다.</p> <p contents-hash="4b026de095bd8de1040bb320a0a8ef2674de9cd2657303877fd39f41c56add18" dmcf-pid="u84soDQ0CV" dmcf-ptype="general">그러나 보안 전문가들은 이 해커 조직의 주장이 의심스럽다고 입을 모은다. 해당 게시물이 불과 몇 시간만에 삭제돼서다. 데이터볼트의 자체 다크웹 사이트도 현재는 접속이 어려운 상태다. 최상명 CTO는 “(데이터볼트가 게시한 데이터는) 해당 통신사와 관계 없는 데이터를 해커가 관심을 끌기 위해 재유포한 것으로 보인다”고 설명했다.</p> <p contents-hash="690900c29c386c191e1042318a8045eda558ae5041a5882d32cbd5c3d82b6929" dmcf-pid="7xQhjse7l2" dmcf-ptype="general">이처럼 허위 해킹 협박은 기술보다는 심리적 공포를 유발해 기업의 대응을 유도하는 신종 사회공학적 수법이다. 실제 피해가 없더라도, 언론 노출이나 평판 리스크를 의식한 기업이 성급히 대응하거나 금전을 지불하는 일이 생길 수 있다는 점에서 보안 전문가들은 각별한 주의를 당부하고 있다.</p> <p contents-hash="ec35745c902be021c972131004b3c9c70d31f9b9abe3fad7c59edbf634fd0ccb" dmcf-pid="zMxlAOdzS9" dmcf-ptype="general">보안업계 관계자는 “실제 침해 사실이 있는지 냉정히 판단하고, 초기 분석 없이 섣불리 협박에 대응하는 것은 또 다른 보안 리스크를 불러올 수 있다”며 “기업은 유출 주장에 대한 검증 체계를 갖추고, 허위 해킹에 대해서는 수사기관과 협조해 단호히 대응할 필요가 있다”고 말했다.</p> <p contents-hash="4d45ef6dbe8f37cb0aa592a530c24fad382fb9d823f9aee2a4c34de2d9155c7a" dmcf-pid="qRMScIJqyK" dmcf-ptype="general">최연두 (yondu@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 [겜덕연구소] 끈적 끈적 몸에 달라붙는다, 기분나쁜 슬라임이 나오는 게임들! 07-01 다음 [IT하는 법] 지도 서비스에서 실시간 CCTV 보는 법 07-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.