셀카 및 각종 개인정보 세트로 묶인 자료, 10만 건에 5만 달러
소량으로는 70달러에도 구매 가능...개인정보와 결합된 셀카의 가치 커

[보안뉴스 문가용 기자] 사이버 범죄자들이 셀카 사진들을 암시장에서 판매하고 있다는 소식이다. 이러한 ‘상품’들은 데이터 덤프와 함께 판매되고 있으며 특히 러시아어가 통용되는 다크웹 포럼에서 활발히 거래되고 있다고 한다.


물론 자기들의 셀카 사진을 파는 게 아니다. 정보를 훔치다가 얻어 걸린 피해자들의 사진들을 판매하는 것이다. 이를 통해 피해자에게 더한 사기 행위를 가하거나, 공격자들에게 더 많은 공격 옵션을 제공할 수 있다고 한다.

이러한 사실은 다크웹을 전문으로 조사하는 이스라엘의 보안 업체 식스길(Sixgill)에서 발견한 것이다. “러시아의 비공개 포럼에서 이러한 상품들이 거래되고 있는 것을 우연히 찾아냈습니다. 사진 10만개가 5만 달러에 광고되고 있더군요.” 대변인인 알렉스 칼린스키(Alex Karlinsky)의 말이다.

“물론 이 10만개 사진이 정말 사진만으로 꽉 채워진 건 아닙니다. 사진에 더해 ID, 여권번호, 주소 등도 포함되어 있는 게 보통입니다. 사실 사진만 있으면 사이버 범죄자들에게도 그리 큰 쓸모가 있는 게 아니거든요.”

5만 달러라는 거금으로만 이러한 정보를 취득할 수 있는 것도 아니다. ID 관련 정보와 해당 사용자의 셀카 사진 한 장이 세트로 대략 70달러에 팔리고 있기 때문이다. “사진 한 장 만으로는 별 가치가 없습니다. 하지만 여기에 개인정보가 결합되면 가치가 급격히 올라가죠. 이를 가지고 은행 계좌를 열수도 있고, 신용카드에 접근할 수도 있으며, 각종 신분 증명을 할 수 있게 됩니다.”

식스길의 보안 전문가들은 “이러한 새로운 거래 품목이 돌아다니기 시작한 건, 가짜 신분을 통한 사기나 ID 탈취를 통한 공격이 증가하기 때문”이라고 설명한다. “이러한 공격이 증가하는 건 최근 은행들이 전통적인 방법에서 온라인 환경으로 많이 전환하고 있기 때문입니다. 심지어 온라인에서만 존재하는 은행들도 하나 둘 나오고 있지요.”

셀카 사진은 사이버 범죄자들 입장에서 구하기 매우 쉬운 데이터다. 사용자들이 자발적으로 공개하는 자료이기 때문이다. 셀카를 찍고 업로드 하려면, 개인정보 관리가 더없이 철저해져야 하는 때다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>