국내 주요 커뮤니티 사이트 10곳 대상으로 다크웹 정보 유출 현황 조사
사용자 PC 보안 문제로 인한 인포스틸러에 의해 발생

[보안뉴스 박은주 기자] 최근 다양한 분야에서 다크웹을 통한 정보 유출 사례가 빈번하게 발생하고 있다. 이러한 상황에서 다크웹 유출 정보 모니터링 서비스 제로다크웹이 국내 주요 커뮤니티 사이트 10곳을 대상으로 한 다크웹 정보 유출 현황을 조사했다. 그 결과 총 7만 1,813건의 정보가 다크웹에 유출된 것으로 확인됐다.


유출된 로그인 정보는 7만 797건으로 사용자의 개인정보와 연결될 수 있는 중요한 데이터이다. 해커들이 해당 커뮤니티 사이트에 접근해 사용자의 게시물, 사진 등을 탈취할 수 있는 위험을 내포하고 있다. 이는 개인정보 보호 및 프라이버시 침해에 심각한 위협이 될 수 있으므로 사용자는 정기적으로 사이트의 비밀번호를 변경하는 등의 보안 조치할 필요가 있다.

주목할 점은 이러한 정보 유출이 사용자의 개인 PC에서 ‘인포스틸러(정보 탈취 악성 소프트웨어)’에 의해 발생한 점이다. 이는 사용자 PC의 보안 문제에서 기인한 것으로 분석된다. 이와 함께, 커뮤니티 사이트의 사내 계정 850건과 문서 166건의 유출도 확인됐다.

다크웹에서 정보가 유출되면, 이 정보는 해커에 의해 다양한 방식으로 악용될 수 있다. 따라서 커뮤니티 사이트 운영자와 이용자 모두가 이러한 위험을 인지하고 적극적인 대응을 준비해야 한다.

제로다크웹은 지란지교소프트에서 한국 총판을 시작한 이후로 6개월 동안 약 98만의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝힌 바 있다.

무료 샘플 리포트는 이메일만으로 신청이 가능하며, 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염 의심 디바이스의 개수 등을 확인할 수 있다. 자세한 내용은 제로다크웹 홈페이지에서 확인할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>