코로나19 진단·백신 관련 데이터 악용 시 커다란 문제 발생 가능
다크웹에서 발견된 신용카드 정보 40만건 가운데 한국인 정보 20만건
다크웹에서 한국인들의 비중 점점 커지는 만큼 모니터링 및 수사 강화 필요

[보안뉴스 권 준 기자] 근래 성착취물, 마약거래 이슈 등으로 다크웹에 대한 우려가 높아지고 있는 가운데 최근에는 다크웹에 코로나19 진단 기술 업체를 해킹해서 취득한 데이터가 판매되는 일까지 발생하고 있다.


최근 들어 코로나19 감염 진단 및 백신 개발업체 등을 타깃으로 한 사이버공격이 급증하고 있다는 통계가 보고되고 있는 상황에서 관련 데이터 및 기술들이 다크웹에서 실제 판매되고 있다는 사실이 여실히 드러난 셈이다.

다크웹을 집중 연구하는 한 보안전문가에 따르면 최근 인공지능(AI) 기반 코로나19 탐지기술 소스코드와 코로나19 실험 데이터를 판매한다는 글이 다크웹에 올라왔는데, 이는 코로나19 진단 기술 업체를 해킹해서 획득한 데이터로 보인다는 설명이다. 판매 데이터는 아래와 같이 매우 구체적이다.

1-Users 1.5MB
2-Technology + source code 1GB
3-Knowledge for Covid-19 Experiments information 150MB

이러한 탐지기술 소스코드와 실험 자료 등 다양한 코로나19 관련 데이터가 사이버범죄자들에 의해 악용될 경우 매우 심각한 문제가 야기될 수 있다는 점에서 세계 각국에서도 관련 범죄에 대한 신속한 수사가 필요하다는 지적이 나온다.

한편, 싱가포르의 사이버보안 업체인 Group-IB에 따르면 2020년 들어 다크웹에서 발견된 신용카드 유출정보 40만 건 가운데 50%에 달하는 20만 건이 한국의 은행과 금융기관의 신용카드 정보로 알려졌다.

이렇듯 다크웹 내에서 한국인의 유출정보가 가장 큰 규모로 발견되고, 각종 범죄와 연관된 한국 커뮤니티도 활성화되어 있는 등 다크웹에서의 활동에 있어서도 한국인들이 상당한 비중을 차지하고 있는 만큼 다크웹에 대한 모니터링 및 수사가 한층 강화돼야 할 것으로 보인다.

다크웹은 보통의 검색 엔진으로 들어갈 수 없고 토르(Tor) 등 철저한 익명을 보장하는, 즉 사용자와 자금 흐름의 추적이 거의 불가능한 특정 브라우저만을 통해서 접속할 수 있는 어둠의 인터넷으로 딥웹이라고도 불린다. 다크웹에 있는 정보들은 대부분 불법적인 것들로 해킹으로 얻은 개인정보, 가짜 시민권 거래, 살인 청부, 마약 거래, 무기 구입, 경쟁사의 고객정보, 영업비밀 등이 다크웹에서 주로 거래되는 정보들의 유형이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>