요약 : 보안 외신 시큐리티위크에 의하면 유럽에서 활동하는 정치인 수백 명의 개인정보가 다크웹에서 유통되는 중이라고 한다. 특히 영국과 프랑스의 정부 기관과 유럽연합 의회에 소속된 정치인들 사이에서 피해자가 많이 있는 것으로 조사되고 있다. 현재까지 찾아낸 유럽 정치인 이메일 주소만 918개라고 하는데, 68%가 영국 국회의원들의 것이다. 정치인의 이메일 주소는 공개된 정보인 경우가 대부분이라 다크웹에 이런 정보가 유통되고 있다고 해서 이 정치인들 모두가 해킹 피해자가 되었다고 결론을 내리기는 힘들다. 다만 다크웹에서는 통상 이런 정보들이 한 번에 묶여서, 보기 좋게 정리되어 유통되는 경우가 많고, 따라서 공격자들이 이메일 정보를 편리하게 활용할 수 있게 된다. 그리고 이 이메일 주소와 더불어 공개된 다른 개인정보(정치인의 이름 등)를 활용해 각종 서비스에 불법적으로 가입하는 것도 가능하다. 즉 과거 해킹 공격의 피해자이기 때문에 다크웹에서 거래되는 게 아니라, 미래 피해자일 가능성이 높기 때문에 거래되는 것이라고 볼 수 있다.


배경 : 실제로 공격자들은 각종 신원 정보를 활용해 어도비, 링크드인, 드롭박스, 구글 등 유명 IT 서비스에 가입하곤 한다. 그리고 그 서비스를 활용해 추가 공격을 실시한다. 신원 도용의 직접적인 피해자가 추가 피해를 입는 경우도 걱정해야 하지만, 더 큰 규모의 후속 공격의 발판이 되는 것도 염두에 두어야 한다.

말말말 : “일부 의원들의 경우 생년월일과 계정 비밀번호와 같은 정보들도 노출되는 피해를 입었습니다. 그런 경우 실질적인 해킹 공격의 피해를 이미 입었다고도 볼 수 있습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>