“기업 임원 번호 통째 팝니다”…해킹 맛집 전락한 IT강국 작성일 12-01 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">데이터 누구나 접근 가능...개인정보 건당 2원, 임원 정보는 7원<br>조직적 해킹에도 한국이 타깃...미국 다음으로 해킹 시도 많아</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Kg1zwe6bWU"> <figure class="figure_frm origin_fig" contents-hash="b62dea0b87f0a8336d0f861bf30716b3ce6fcd9596c0127ef9bca9fc48c05c6d" dmcf-pid="9atqrdPKWp" dmcf-ptype="figure"> <p class="link_figure"><img alt="1일 본지가 불법적으로 모은 한국인의 개인정보를 판매하는 한 다크웹 관계자와 텔레그램으로 대화하고 있다. ‘50대 자산가’라는 구체적인 조건을 얘기하니 이들의 이름, 전화번호, 주소가 담긴 파일을 줄 수 있다며 코인 등으로 결제를 요구하고 있다. 이들은 지역별·업종별 데이터도 가능하다며 샘플을 보내주기도 했다. [이충우 기자]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/01/mk/20251201175405080cxtl.jpg" data-org-width="700" dmcf-mid="bnLEBGSrTu" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/01/mk/20251201175405080cxtl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 1일 본지가 불법적으로 모은 한국인의 개인정보를 판매하는 한 다크웹 관계자와 텔레그램으로 대화하고 있다. ‘50대 자산가’라는 구체적인 조건을 얘기하니 이들의 이름, 전화번호, 주소가 담긴 파일을 줄 수 있다며 코인 등으로 결제를 요구하고 있다. 이들은 지역별·업종별 데이터도 가능하다며 샘플을 보내주기도 했다. [이충우 기자] </figcaption> </figure> <div contents-hash="5b28a49b7c6ae21fecac83a33d6e0cb34007f34b7d66375687f216cfc7692692" dmcf-pid="2NFBmJQ9l0" dmcf-ptype="general"> “한국 100대 기업 임원진 연락처 있습니다. 이름, 직책, 회사 이메일, 휴대전화 번호까지 풀세트로 드립니다.” </div> <p contents-hash="215fefce9750ff481ba3481da19277e37c04e65f579a42b0a1564959d73a7785" dmcf-pid="Vj3bsix2S3" dmcf-ptype="general">1일 매일경제가 한국인 개인정보를 판매한다는 중국어 인터넷 사이트에 접속해 데이터 거래를 시도해본 결과 이런 답변이 돌아왔다.</p> <p contents-hash="1f8f65b4af382bde6ab51019dabda80b1fb3d9be192cb35fc32611d81eadbd99" dmcf-pid="fxv5oVqFvF" dmcf-ptype="general">불법 판매자는 텔레그램과 위챗 아이디를 공유하며 사회관계망서비스(SNS)를 통해 거래하자고 유도했다. 일반인 개인정보는 300만건 패키지에 4000달러(건당 약 2원), 기업 임원 데이터는 3만건 묶음에 150달러(건당 약 7원)를 제시했다.</p> <p contents-hash="98e5654871e0b28d944b278b692930050550095a929d6e7f70b3f81a86c15b73" dmcf-pid="4MT1gfB3St" dmcf-ptype="general">내부자 유출, 불법 해킹과 매입 등으로 끌어모은 한국인 개인정보다. 유출된 사실조차 모르는 한국인 정보를 암시장에서 누구나 손쉽게, 그것도 헐값에 살 수 있는 것이다.</p> <p contents-hash="ca00ec209a1253d4b1094ba8d7f8643988f688f5d74cfa7ab183430c6dd8e90d" dmcf-pid="8Ryta4b0l1" dmcf-ptype="general">개인정보는 한번 유출되면 다크웹에서 사실상 영구적으로 복제·확산된다. 한국인터넷진흥원(KISA)에 따르면 2020년부터 올해 8월 말까지 웹이나 다크웹에서 발견된 한국인 개인정보 불법 유통 게시물은 90만건을 넘었다. 연평균 15만건이나 된다. 발견 즉시 삭제 조치가 이뤄지고는 있지만 이미 텔레그램, 토르(Tor) 기반 다크웹 포럼, 해외 서버 등으로 분산된 터라 ‘뒷북 조치’에 불과하다는 지적이다.</p> <p contents-hash="dd105855c9add1b62cc624ad602565173fa4f6f90811b1d93f564421899fc767" dmcf-pid="6eWFN8KpS5" dmcf-ptype="general">다크웹에서는 해커들이 도난 정보로 관리자 계정을 탈취하고, 웹 서버에 스틸러(stealer) 악성코드 파일을 심어 이메일과 SNS 계정, 신용카드 내역까지 통째로 유출한다. 이후 보이스피싱 조직이나 랜섬웨어 그룹 등이 이를 사들여 2차·3차 공격을 이어간다.</p> <p contents-hash="c9462c69c3d66135cce2e608e7f44049e784b6ac3a2939f92a9957274cbb224e" dmcf-pid="PdY3j69UlZ" dmcf-ptype="general">이 같은 무차별 정보 유출 배경에는 한국을 겨냥한 표적 공격이 급증한 현실도 자리 잡고 있다.</p> <p contents-hash="5bfd17caf7b341c58c5223602bed59f95afa77757babae0cda450583856cbb15" dmcf-pid="QJG0AP2uvX" dmcf-ptype="general">매일경제가 단독 입수한 글로벌 보안기업 트렐릭스의 보고서에 따르면 한국은 올해 4월부터 9월까지 전 세계에서 해킹 공격을 미국 다음으로 많이 당한 국가로 나타났다. 이 기간 한국에선 SK텔레콤 유심 해킹 사태(4월), 롯데카드 결제정보 서버 해킹(8월), 불법 기지국을 통한 KT 무단 소액결제 사건(9월)을 비롯해 대형 보안 사고가 잇따라 발생했다. 트렐릭스는 “미·중 갈등이 심해지면서 미국의 주요 우방국인 한국이 전 세계 해커에게 ‘가장 효율적인’ 공격 대상이 되고 있다”고 진단했다.</p> <p contents-hash="e377cbacb2afaf80f3373479639bf9692eca746cb81e07327fb81b94ee1ef7bb" dmcf-pid="xiHpcQV7WH" dmcf-ptype="general">한 보안 업계 전문가는 “올해 한국은 정부·공공기관은 물론이고 통신사·금융사까지 사이버 공격의 표적이 되고 있으며, 빈도와 정교함이 과거보다 훨씬 체계적”이라며 “보안 위협이 기업 차원의 문제를 넘어 국가적 재난 관리 차원으로 진화하고 있다”고 분석했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 어도비, 생성형 AI로 레알 마드리드 팬 서비스 강화 12-01 다음 주파수 재할당 앞두고 SKT·LGU+ 정면 충돌…2.6㎓ 가격 논쟁 격화 12-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
