7만5000건 마켓 데이터 분석 결과, 이메일부터 게임 계정까지 철저한 상품화 확인
북미 카드 10달러에 거래... 기업용 이메일 26달러로 초기 접근 브로커들의 내부 침투로 악용

[보안뉴스 조재호 기자] 온라인상의 개인 일상이 다크웹에서 하나의 상품으로 취급되며 거래되고 있다. 노드VPN 분석 결과 넷플릭스 계정은 5달러 이하에 팔리고, 생년월일과 주소가 담긴 신원 패키지도 35달러에 유통되며 사이버 범죄의 진입 장벽을 낮추고 있다.


노드VPN은 다크웹에서 거래되는 디지털 계정과 개인정보의 가격 구조를 분석한 결과를 21일 발표했다. 위협 노출 관리 플랫폼 노드스텔라(NordStellar)와 협력해 7만5000건의 다크웹 마켓 데이터를 분석했는데, 다양한 계정과 개인정보가 카테고리별로 하나의 상품처럼 유통되는 양상을 확인했다.

분석 결과에 따르면 한국 관련 이메일 계정은 26달러 선에 거려되며, 넷플릭스 계정은 5달러 이하, 게임 플랫폼 스팀 계정은 80달러에 판매되는 것으로 나타났다.

계정 유형별 가격 차도 뚜렷했다. 개인 이메일 계정은 대량 거래 시 1달러 수준까지 낮아지지만, 기업용 이메일 가격은 26달러에 거래됐다. 기업용 이메일은 내부 시스템으로 접근할 수 있는 진입점으로 활용돼 높은 가치를 지니며, 인프라 접근 권한을 확보하고 이를 다른 공격자에게 판매하는 초기 접근 브로커 활동이 활발하게 이뤄지고 있다.

카드 결제 데이터는 전체 탈취 건수의 70% 이상이 북미에서 발생했고, 아시아 지역은 4.8% 수준에 그쳤다. 미국은 1만6000건 이상의 카드 데이터가 확인될 정도로 유출 규모가 커 공급 과잉 현상을 빚으며 가격이 하락했다. 미국 결제 카드는 평균 10달러 수준으로, 희소성이 높은 일본이나 싱가포르보다 저렴하게 거래됐다. 또, 생년월일과 주소가 포함된 신원 패키지나 여권 스캔본은 35달러, 운전면허증 및 신분증은 50달러에 거래되며 범죄자들이 적은 비용으로 타인의 신원을 도용할 수 있는 실태가 드러났다.

소셜미디어와 스트리밍, 가상자산 플랫폼을 아우른 거래 시장도 활성화되어 있다. 페이스북 계정이 38달러에 거래되며 전체 소셜미디어 계정의 40%를 차지했고, 틱톡은 60달러, 링크드인은 299달러 수준을 기록했다. 넷플릭스는 4.55달러, 디즈니플러스는 7.25달러에 거래되며, 일부 판매자는 계정 정지 시 교체를 보장하는 비즈니스 모델을 운영하기도 했다.

자금 탈취와 직결된 가장자산 플랫폼인 바이낸스 계정은 160달러, 코인베이스 계정은 107.5달러에 달해 가장 높은 가격대를 형성했다.

노드VPN은 사용자가 자신의 계정 가치를 직접 확인해볼 수 있는 인터랙티브 계산기를 선보이며 경각심을 높였다. 또, 다크웹 모니터링 도구 활용과 다중요소인증(MFA) 적용, 개인정보 최소 공유를 비롯한 실천 지침을 강력하게 권고했다.

마리우스 브리에디스 노드VPN CTO는 “오늘날 다크웹에서는 모든 온라인 계정에 가격표가 붙어 있으며, 범죄자는 비교적 저렴한 비용으로 개인의 디지털 정체성 전체를 구매할 수 있다”며 “사용자는 자신의 데이터가 이미 유출되어 거래되고 있을 가능성을 인지하고 적극적으로 대응해야 한다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>