"11번가 고객 정보 사세요"…다크포럼스에 등장한 '의문의 판매자' 작성일 06-05 28 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YdKnajrNhJ"> <figure class="figure_frm origin_fig" contents-hash="1938106a7236156f63ba8c638242aec3baca6d932146ccd5125020551c403d2b" dmcf-pid="GJ9LNAmjyd" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/05/552796-pzfp7fF/20260605154207284cjsf.jpg" data-org-width="640" dmcf-mid="WiqdLgEovi" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/05/552796-pzfp7fF/20260605154207284cjsf.jpg" width="658"></p> </figure> <p contents-hash="5652f948da43d3236f685e340196068c9d712c6661267c60cb7e658f3615d708" dmcf-pid="HnVgAkOche" dmcf-ptype="general">[디지털데일리 김보민기자] 해커가 탈취한 데이터를 사고파는 불법 유통 플랫폼에 11번가 고객정보 판매를 주장하는 게시글이 올라왔다.</p> <p contents-hash="8cfc65feaf2031908a4229bb3cf268d899d2d2ea0a0b8407acd6cb31d1ef25d0" dmcf-pid="XLfacEIkyR" dmcf-ptype="general">5일 보안업계에 따르면, '루퍼트(Rupert)'라는 이름의 게시자는 지난 1일 다크포럼스에 11번가 데이터셋을 판매한다는 글을 올렸다.</p> <p contents-hash="7fa88f8369899c1c6fa5ba80cab4301cc7902890274d2a4eeee55dbafa799ce2" dmcf-pid="Zo4NkDCECM" dmcf-ptype="general">루퍼트는 "11번가에서 유래한 데이터셋을 제공한다"며 "연락처, 주문, 추천 및 참조 정보 등 조직 운영과 관련된 상세한 정보를 담고 있다"고 주장했다. 이어 "데이터는 최신 상태이며 3개 주요 영역으로 구성돼 있어 연구와 분석, 또는 한국 관련 산업 구조를 이해하는 데 활용할 수 있다"고 제안했다.</p> <p contents-hash="a1deb2f2a7b6d0c9d28f61dd61ceb43a508276848ff6c3ae4b6dab4b083247b5" dmcf-pid="5g8jEwhDyx" dmcf-ptype="general">구체적인 데이터셋 정보도 나열했다. '연락처'에는 아이디(ID), 이메일, 성명, 집 전화번호, 휴대전화 번호, 주소, 우편번호, 성별, 직책, 링크드인 프로필 등 고객 연락처 및 개인정보 관련 항목이 포함됐다고 소개했다.</p> <p contents-hash="da55dae0af7bfcd7a02e0ee36937f1d4522a5aaa0af0ad73c7eb9c5c327123d8" dmcf-pid="1a6ADrlwSQ" dmcf-ptype="general">'주문'에는 주문 일자, 주문번호, 결제일, 게이트웨이 코드, 정산 금액, 상품 금액, 배송비, 환불 금액, 배송 정보, 수령인 및 은행 정보, 적립 포인트 사용 내역, 주문 상태, 운송장 번호, 쿠폰 코드, 물류창고 코드, 송장번호 등 거래 항목이 포함됐다고 설명했다.</p> <p contents-hash="99ad971103f1bf58db61e7d51adc0c5d7f0fead6ce1300cd165eba17a298d9fa" dmcf-pid="tNPcwmSrvP" dmcf-ptype="general">'추천 및 참조 정보'에는 유입 인터넷주소(URL), 등록 번호, 고객 및 관리자 메모, 캠페인 정보, 잠재고객 점수, 마케팅 채널, 유입 매체, 고객 관심 태그 등 마케팅 소스 추적 정보가 포함된다고 부연했다.</p> <p contents-hash="e99387ae16037eb36a5fc76b7b072d7d360662ade9186369285702f96fabfeb2" dmcf-pid="FjQkrsvml6" dmcf-ptype="general">현재 해당 게시글은 포럼 운영 정책에 따라 '영구 정지(Ban reason: Selling in database section-Permanent)'된 것으로 보이나 구매 문의 안내글은 그대로 노출된 상태다. 루퍼트는 샘플 URL 3개를 참조하며 판매 가격으로 1100달러(약 170만원)을 제시했다. 구매 문의는 텔레그램 계정 또는 개인 메시지를 통해 받는다고 밝혔다.</p> <p contents-hash="0561d42806772a52c20563d731cce169fb8f8845143cd5439db83de4a20f55ef" dmcf-pid="3AxEmOTsS8" dmcf-ptype="general">루퍼트가 샘플로 올린 URL 정보가 비교적 최신이 아닌 점과, 다크포럼스에 올린 다른 판매글 내용이 일관성이 떨어진다는 점을 고려했을 때 해커가 아닌 브로커의 소행일 가능성이 점쳐진다. 국가 배후 소행일 가능성도 낮은 것으로 추정된다.</p> <p contents-hash="58471c101d78a2b48dcace81931ac0dbddcddc6bb6777e41808fe09083a6a83d" dmcf-pid="0dKnajrNl4" dmcf-ptype="general">루퍼트가 11번가를 제외하고 다크포럼스에 게시한 다른 판매글을 살펴보면 미국, 독일, 헝가리, 우루과이 등 국가 범위가 다양했고 탈취한 데이터셋 출처도 각기 달랐다. 게시글 양식 또한 동일하게 유지하며 피해 기업명과 데이터셋 종류만 바꾸는 모습도 포착됐다.</p> <p contents-hash="3ec79ec97652ee773069c2d08e4c09243a25a23fea7cf4119e8d968b401118b6" dmcf-pid="pJ9LNAmjyf" dmcf-ptype="general">한편 루퍼트는 2025년 11월 다크포럼스에 가입해 60여개 판매글을 올린 이력이 있다. 대다수 게시글은 올해 5월 말부터 6월 초 사이 올라온 것으로 파악됐다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 [영상] '젠슨황+페이커' 사인 담긴 지포스 5090...실제 가치는? 06-05 다음 EDB, 오라클 대체 넘어 AI·분석 플랫폼으로…‘에이전틱 레이크하우스’ 전면화 06-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
