다크웹 유출 피해액 평균 67억 원…중소기업 70%가 해커의 주요 표적 작성일 11-02 46 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">프로톤, 실시간 기업 기밀 다크웹 유출 서비스 '데이터 유출 관측소' 공개</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="B0OgRo71oa"> <p contents-hash="bb16eb1b63979fd477f15537869ab496790e9f714ad2d3b23cd1333818d00e9b" dmcf-pid="bpIaegztag" dmcf-ptype="general">(지디넷코리아=남혁우 기자)급증하는 보안 사고에 대비해 기업 핵심 데이터의 다크웹 유출 여부를 실시간으로 알려주는 감시 시스템이 등장했다.</p> <p contents-hash="f371e06c6439735198d915e8e56ba4935d4b0164f7e2f2c5da074ab0397bc1f9" dmcf-pid="KUCNdaqFko" dmcf-ptype="general">프로톤은 2일 자사 공식 홈페이지를 통해 '데이터 유출 관측소(Data Breach Observatory)'를 공개했다고 밝혔다. </p> <p contents-hash="e1aff25745f0ea59e8cab76be6b0305ff6d3f53e7fc54b8d7edf869520eb3f58" dmcf-pid="9x3vmSd8kL" dmcf-ptype="general">이번 서비스는 다크웹에서 거래되는 실제 유출 데이터를 기반으로 기업 정보 노출 현황을 실시간 파악할 수 있는 플랫폼이다.</p> <figure class="figure_frm origin_fig" contents-hash="adfaa4e1b178b9ed5d9540385a9684b90181eca8698bbe05ccb6a010cb68881c" dmcf-pid="2M0TsvJ6An" dmcf-ptype="figure"> <p class="link_figure"><img alt="프로톤, 데이터 유출 관측소(이미지=프로톤)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/02/ZDNetKorea/20251102085249264kdio.jpg" data-org-width="640" dmcf-mid="qHekLc9UjN" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/02/ZDNetKorea/20251102085249264kdio.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 프로톤, 데이터 유출 관측소(이미지=프로톤) </figcaption> </figure> <p contents-hash="71a0705d2dca2ecd82771981d348b2f3c9ce18ca147d7157d48aed8c71244a34" dmcf-pid="VRpyOTiPci" dmcf-ptype="general">전 세계적으로 기업의 데이터 유출은 매년 급증하고 있다. 해커들은 이메일, 비밀번호, 주소, 신분증 정보 등 다양한 개인정보를 탈취해 다크웹에서 거래하거나, 이를 이용해 금전적 이익을 노린다.</p> <p contents-hash="6c12e970f9d03a9d06a820da7ff237ce0d9103d6b8571546e1943b321b86f7da" dmcf-pid="feUWIynQoJ" dmcf-ptype="general">그러나 대부분의 유출 사건은 외부에 알려지지 않아 피해 규모를 정확히 파악하기 어렵다. 이로 인해 많은 기업이 자신들이 직면한 보안 위험을 과소평가하고 있다는 지적이 나온다.</p> <p contents-hash="6b3b724770df3cf2b4358dece7b0e54b7e6762995b4522d941b5a5f8dbd5baf8" dmcf-pid="4duYCWLxcd" dmcf-ptype="general">프로톤은 이런 문제를 해결하기 위해, 해커들이 실제로 유출 데이터를 주고받는 다크웹의 정보원을 직접 분석했다. 이를 통해 자가 신고나 공공 데이터베이스에 의존하지 않고, 실제 거래되고 있는 데이터만을 수집·검증해 공개한다.</p> <p contents-hash="6ad501af0a7c02f6c4d2f94fc55498b85cdf37643b7fff68ed4e2128f7e1452b" dmcf-pid="8J7GhYoMAe" dmcf-ptype="general">프로톤 측은 "신고 기반 통계로는 현실을 반영하기 어렵다"며 "다크웹에서 활동하는 공격자의 움직임을 직접 추적해 보안 위협을 실시간으로 시각화한 것이 핵심"이라고 설명했다.</p> <p contents-hash="670c95a7295bfe581d92c3ce28ddcfe913b3d2d1b605208e2f1e1ec858979b61" dmcf-pid="6izHlGgRkR" dmcf-ptype="general">이 관측소는 산업군, 기업 규모, 국가, 데이터 유형 등 다양한 기준으로 검색할 수 있으며, 특정 기업이 어느 시점에 어떤 종류의 데이터를 얼마나 유출했는지 확인할 수 있다.</p> <p contents-hash="ff6cc5c5fc6d7a9721dcadb5a7ffa19e0764e49bbdb086ca804ce2bc7be42f71" dmcf-pid="PnqXSHaegM" dmcf-ptype="general"><strong>2025년 데이터 유출 현황: 유통·기술·미디어 업계 집중 피해</strong></p> <p contents-hash="707321a6bb1f97d39006c3fd36be122187f5146b6340de3c35bf4aa5c70edc9b" dmcf-pid="QLBZvXNdgx" dmcf-ptype="general">프로톤이 올해 수집한 데이터를 분석한 결과, 다크웹에서 확인된 유출 건수는 총 794건으로 집계됐다. 이를 통해 3억 건이 넘는 데이터가 외부로 유출된 것으로 나타났다.</p> <p contents-hash="635e928b0c7a33274f84309da9ce5f657fbb9afb2fa72189861b2957610166fe" dmcf-pid="xob5TZjJcQ" dmcf-ptype="general">산업별로는 유통 업계가 전체의 25.3%로 가장 많은 피해를 입었고, 이어 기술(15%), 미디어·엔터테인먼트(10.7%) 업종이 뒤를 이었다.</p> <p contents-hash="0d5a58099dfb4837fa797d6a7b48ea76d96fa7923ecb878920920f1e4ee4d21c" dmcf-pid="ytrnQipXcP" dmcf-ptype="general">프로톤은 "유통 기업은 결제 정보와 고객 데이터를 대량으로 보유하고 있어 금전적 가치가 높기 때문에 해커들의 주요 공격 대상이 된다"고 분석했다.</p> <p contents-hash="02941a0417f53d45c5f8f7003a50de10d55e1386cbc0aece951dedad46fd75a4" dmcf-pid="WFmLxnUZk6" dmcf-ptype="general">기업 규모별로는 직원 수 249명 이하의 중소기업이 전체 유출의 70.5%를 차지했다. 250~999명 규모의 중견기업은 13.5%, 1천 명 이상 대기업은 15.9%로 나타났다.</p> <p contents-hash="7b242430bcd7dd20062f3a1e996746e67e298bb936af018fe086160f394d60b6" dmcf-pid="Y3soMLu5o8" dmcf-ptype="general">프로톤은 "대기업보다 보안 인력이 적고 예산이 한정된 중소기업은 해커 입장에서 '쉬운 목표'로 분류된다"며 "한 번의 침입만으로도 심각한 피해가 발생할 수 있다"고 경고했다.</p> <p contents-hash="1fa7bb5227c8c2a344937167e4bd7425b654747117a4e2593b28cc5da643d256" dmcf-pid="G61hDCMVN4" dmcf-ptype="general">프로톤의 데이터 유출 관측소 분석에 따르면, 가장 자주 노출되는 정보는 이름과 이메일이었다. 전체 유출의 90%에서 이름과 이메일이 함께 포함돼 있었으며, 72%에서는 전화번호나 주소 등 연락처 정보가 포함됐다.</p> <p contents-hash="6e056a580d493a0d0ed4624ff90874edb43775b6fad2d85af6c354da80a2a315" dmcf-pid="HPtlwhRfof" dmcf-ptype="general">비밀번호는 49%의 사례에서 함께 노출됐으며, 정부 발급 신분증, 건강 정보, 재무 정보 등 민감한 개인정보가 포함된 경우도 전체의 34%에 달했다.</p> <p contents-hash="f0564f3063c421fa2fe31cacd6235f889d31b1d792d4696c1909aefbd24724d9" dmcf-pid="XQFSrle4NV" dmcf-ptype="general">프로톤은 "이메일과 이름만으로도 해커는 손쉽게 피싱 공격이나 스피어 피싱을 시도할 수 있다"며 "유출된 정보 대부분이 사이버 공격의 '1차 재료'로 악용된다"고 설명했다.</p> <p contents-hash="2eea9a5b0c3bc5a0b9998a4d8819dda800b294ca924d0c1f7f150e8907c86616" dmcf-pid="Zx3vmSd8c2" dmcf-ptype="general"><strong>기업당 평균 피해액 67억 원…보안 인식이 생존 좌우</strong></p> <p contents-hash="82a578ffbe6943f34f48146a035e57cfda84a6a3b9c0f55bb1c867c992fcfc28" dmcf-pid="5M0TsvJ6g9" dmcf-ptype="general">프로톤은 이번 관측소의 필요성을 강조하며, 많은 기업이 실제 유출 피해를 인식하지 못하고 있다고 지적했다. 법적 신고 의무가 없는 경우, 기업은 평판 손상을 우려해 유출 사실을 공개하지 않는 경우도 적지 않다.</p> <p contents-hash="8374ee9ec6c0e99ec244b629a70ddd8061d4c540ed1fbaef4ef79ae78f4d97e1" dmcf-pid="1RpyOTiPNK" dmcf-ptype="general">이런 상황에서 '데이터 유출 관측소'는 실제 다크웹 활동을 기반으로 한 현실적 지표를 제공한다. 자발적 신고가 아닌 실제 거래 데이터를 분석함으로써, 업계·국가·규모별 피해 양상을 보다 객관적으로 보여준다.</p> <p contents-hash="6015a581c0dfa0e9b9746c6b328690600e0455f0dee5de33d573a8ccf8e0e7f8" dmcf-pid="teUWIynQcb" dmcf-ptype="general">프로톤 관계자는 "많은 기업이 '우리 회사는 해킹당하지 않았다'고 생각하지만, 실제로 다크웹에는 이미 해당 기업의 이메일 계정이나 고객 데이터가 유통되고 있을 수 있다"며 "이 서비스를 통해 기업은 스스로 노출 현황을 직접 확인하고 대응 전략을 세울 수 있다"고 말했다.</p> <p contents-hash="d6b841db762db605b15c2465936fcee75be21aa5edd9573ce03b14e8f25dfb56" dmcf-pid="FduYCWLxoB" dmcf-ptype="general">프로톤은 데이터 유출의 경제적 피해가 심각한 수준이라고 경고했다. 보고서에 따르면, 전 세계 기업이 데이터 유출로 입는 평균 피해액은 **488만 달러(약 67억 원)**에 달한다. 중소기업의 경우 수억 원 규모의 피해만으로도 도산 위기에 몰리는 사례가 잦다.</p> <p contents-hash="1e3134dddfe97c24407537212498d16bb73704e3f750af7de2e77cc8061d8dfe" dmcf-pid="3J7GhYoMoq" dmcf-ptype="general">프로톤은 보안 강화를 위한 기본 원칙으로 ▲전사적으로 2단계 인증(2FA) 도입 ▲강력한 비밀번호 정책 수립 및 주기적 변경 ▲임직원 대상 피싱 대응 교육 강화 ▲정기적 시스템 점검 및 침투 테스트 수행 등을 제시했다.</p> <p contents-hash="e3ca479515f634ef1eac6538c26efb728e7ef4588c3e658d1e40f212a7dd9c42" dmcf-pid="0izHlGgRkz" dmcf-ptype="general">또한 프로톤은 중소기업을 위한 무료 보안 가이드와 맞춤형 보안 도구를 함께 제공하고 있다. 이를 통해 기업 규모와 상관없이 실질적인 보안 역량을 강화할 수 있도록 지원한다는 방침이다.</p> <p contents-hash="a892c8817760e3c3f87cf304ac987cae62ae81aee98b9f9df1ff19a74ea714e7" dmcf-pid="pnqXSHaeN7" dmcf-ptype="general">프로톤은 이번 '데이터 유출 관측소'를 단순한 통계 도구가 아니라, 보안 인식을 바꾸는 새로운 기준점으로 보고 있다.</p> <p contents-hash="6a1e751d5ba06019e227496792edb008b87fb0c9d32392940903917b92f4002b" dmcf-pid="ULBZvXNdAu" dmcf-ptype="general">프로톤 관계자는 "지금까지 보안은 사건이 발생한 후에야 논의됐다면, 이제는 데이터를 통해 '현재'의 위험을 확인하고 대비할 수 있는 시대"라며 "관측소는 사이버 보안의 투명성을 높이는 첫 걸음이 될 것"이라고 말했다.</p> <p contents-hash="d9ae956145ab7e356de3aadbe1e28f363de4e172a3c8e05d866832f873274ce8" dmcf-pid="uob5TZjJAU" dmcf-ptype="general">남혁우 기자(firstblood@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 [클라우드+] AWS 1위 수성, MS·구글 맹추격…'AI 머니게임' 지속 11-02 다음 장애인 조정 김세정, 장애인체전 2관왕…2일 3번째 금메달 도전 11-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
