다크웹에서 3천여개 웹사이트서 유출된 DB 발견...페이스트빈에도 공개돼
보안전문가, 취약점 점검 등 예방 활동과 신속한 탐지·분석 필요성 강조

[보안뉴스 김경애 기자] 최근 다크웹에 침해 당했을지 모르는 민감한 데이터 정보가 발견돼 웹사이트 관리에 비상이 걸렸다. 해당 문서는 페이스트빈에 올라왔으며, 이 가운데 한국 웹사이트에서 유출된 정보들도 대거 포함된 것으로 알려졌다.


다크웹(Darkweb)은 딥웹 등으로 불리는 어둠의 인터넷으로, 불법 마약, 무기, 사회보장번호, 가짜문서, 악성 소프트웨어, 도난당한 데이터 등 데이터 판매와 불법 활동을 수행할 수 있는 곳이다.

익명을 요구한 한 보안전문가는 페이스트빈에 “60여개의 한국 사이트 정보가 공개됐다”며 “문제는 지금까지도 차단되지 않고 노출돼 다운도르 받을 수 있는 상태”라며 우려했다. 그러면서 그는 “다크웹에는 생각보다 많은 한국 관련 사이버 범죄 자료들이 올라와 있다. 꾸준한 모니터링을 통해 한국 관련 자료들을 찾아내고 이를 통해 유출내역에 대한 점검과 취약점 보완 조치 등이 취해져야 한다”고 강조했다.

라온시큐어 이종호 연구원은 “타 사이트에 같은 아이디와 암호를 사용하는 경우 2, 3차 피해가 발생할 수 있다”며 “최근에는 유출된 데이터베이스 정보를 암호화폐 거래소에 대입해 계정을 탈취하는 경우도 빈번하게 일어나고 있다”며 주의를 당부했다.

이러한 문제는 외신에도 보도됐다. HackRead에 따르면 Hacked-DB에서 이메일 주소, 잠재적인 개인정보, 잠재적인 금융계정, IP 주소, 계정 식별 정보, 민감한 개인정보 등 2억개의 사용자 계정 정보를 포함해 전 세계에 걸쳐 3,000여개의 데이터베이스를 발견했다고 전했다.

유출된 파일의 전체 크기는 9GB이며, 지난 2011년부터 최근까지 유출된 정보로 알려졌다. 특히, 유출된 정보에는 암호를 쉽게 복구할 수 있는 일반 텍스트와 해시 암호가 포함된 개인 계정이 포함됐다.

Hacked-DB의 CEO인 Chen Heffer는 “이러한 유출 사례는 공개하지 않기 때문에 대부분 은밀하게 진행된다”고 밝혔다.

더욱 심각한 문제는 파일 공유 웹사이트인 페이스트빈에 파일이 올라와 있어 누구나 다운로드 할 수 있다는 점이다. 이는 해커에 의해 악용될 수 있다는 것을 의미한다.

이처럼 다크웹을 통해 유출된 정보가 외부에 공개되거나 은밀히 거래되는 사례가 빈번히 발생하고 있다. 침해 당한지도 모르고 유출되는 중요 정보가 다크웹을 통해 유통되는 사례는 어제오늘만의 일이 아니다. 더욱이 고도화된 보안위협과 타깃 공격의 경우 기업에서 대응이 쉽지 않아 속수무책으로 당하는 경우가 상당수다. 이러한 다크웹은 앞으로 더욱 활성화될 것으로 예상돼 보다 철저한 데이터 관리가 중요하다.

1. 보안, 선택 아닌 필수 투자 개념으로 바뀌어야
그렇다면 기업에서는 이러한 피해를 막기 위해 어떠한 노력을 해야 할까? 본지 취재 결과 보안에 대한 기업의 인식 개선을 바탕으로 적극적인 보안투자, 신속한 탐지와 점검, 데이터 정밀 분석 작업이 필요하다는 의견이 제기됐다.

인터넷피해구제협회 김근주 회장은 기업의 보안투자와 보안인식 개선을 강조했다. 그는 “국내 웹사이트 관련 정보가 다크웹에서 유통된다는 것은 해당 웹사이트의 보안 문제가 심각하다는 것을 의미한다”며 “앞으로 다크웹은 더욱 활성화될 것으로 보인다. 이에 기업에서는 보안이 선택 아닌 필수라는 점을 인지하고, 웹사이트 관리자들은 침해 예방을 위한 다양한 노력을 기울여야 한다”고 강조했다.

2. 사후 감사추적 등 신속한 탐지와 점검 중요
순천향대학교 염흥열 교수는 “기업이나 개인이 보유한 민간 정보가 해커의 지속적인 타킷이 되고 있다. 이는 해당 정보가 돈이 되고, 이를 이용하면 해커에 의한 추가 공격 등 2차 피해가 가능하기 때문”이라고 지적했다.

이에 염흥열 교수는 “기업이 지능화된 위협 공격을 선제적으로 차단할 수 있는 효과적인 사이버 대응체계 구축을 통해 민감정보의 유출을 막아야 한다. 그러나 모든 사이버 공격을 막는 것은 현실적으로 불가능할 수 있으므로, 사후 감사 추적을 통해 공격을 통한 민감 정보의 유출을 조속히 탐지해야 한다. 이를 위해서는 인공지능, 빅데이터 분석, 머신러닝 등에 기반한 자동화된 보안관리 체계 구축이 요구된다. 또한, 다크웹을 주기적으로 모니터링해 유출 정보를 파악하는 인텔리전트 정보 공유도 필요하다”고 강조했다. 이어 염 교수는 기업이 민감 정보의 유출 사실을 알고 나면, 기업 또는 이용자의 2차 피해를 막을 수 있는 패스워드 변경 등의 추가 조치가 필요하다고 덧붙였다.

익명을 요청한 보안전문가는 주기적인 서버 모니터링과 개인정보 암호화, 운영하는 서비스에 대한 취약점 점검, 그리고 관리자 패스워드의 주기적인 변경과 2FA(2단계 인증) 등을 통해 개인정보 유출을 최소화해야 한다고 당부했다. 이와 함께 내부자에 의한 정보 유출 차단을 위해 내부적으로 민감한 데이터에 대한 접근을 통제하고, 불필요한 접근이 발생하지 않도록 주기적인 보안교육이 진행돼야 한다고 강조했다.

3. 다크웹 등 다양한 소스에서의 정보 수집·분석 필요
또 다른 보안전문가도 “중요 정보를 다루는 기업에서는 다크웹을 포함하는 다양한 소스로부터 정보를 수집해 분석할 필요가 있다”며 “오픈소스 인텔리전스 그룹인 OSINT를 활용해야 한다. 예를 들면, 다양한 미디어, 인터넷 상에 올라와 있는 컨텐츠, 공개 문서, 학술정보뿐만 아니라 딥웹(Deep Web)에 올라온 정보룰 수집해 필요에 맞게 활용할 것”을 권장했다. 이렇듯 공공기관과 기업의 보안부서에서는 다크웹을 포함하는 다양한 소스로부터 정보를 수집해 분석할 필요가 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>