이메일, 비밀번호 등 포함된 계정정보에 외부 경로로 확보한 기타 정보 더하면 피해 커질 수 있어 대응 필요

[보안뉴스 이상우 기자] 기업 내부정보나 개인정보 등 각종 데이터가 외부로 유출돼 다크웹 등에서 불법적으로 거래되는 사례가 계속해서 발견되고 있다. 지난 2019년에는 동남아 항공사를 이용한 한국인의 여권 정보 약 20만 건이 다크웹에 게시된 사실도 밝혀졌다. 해당 여권 정보에는 일반적인 여권 정보 뿐 아니라 공무원 관용 여권 정보 125건, 외교관 여권 정보 40건 등이 포함돼 있는 것으로 알려져 논란이 됐다.

최근에는 개인정보뿐만 아니라 국내 주요 공공기관과 관련한 이메일 계정과 비밀번호가 유출되는 사건도 빈번히 발생하고 있어 적절한 대응책을 마련해야 한다는 목소리가 높아지고 있다.


사이버 위협 및 범죄 데이터 조사 분석 전문 업체 쿤텍은 딥웹, 다크웹, SNS 등 익명성으로 인해 추적이 어려운 사이버 환경에서 체계적으로 사이버 범죄 정보를 수집하고 추적하는 플랫폼 ‘사이버 호크아이(Cyber Hawk Eye)’를 통해 공공기관에서 사용되는 계정정보가 다크웹을 통해 거래되고 있는 내역을 확보하는데 성공했다고 밝혔다.

쿤텍은 해당 정보 수집과정에서 다크웹의 특정 게시판을 통해 무료로 공개된 유출 내역은 물론 각종 계정정보와 개인정보를 유료로 판매한다는 내용의 게시글도 상당수 확보했다.

이메일, 비밀번호 등이 포함된 계정 정보의 경우 해당 정보가 유출되는 것으로는 큰 피해가 발생하지 않을 것이라고 오인해 안일하게 대처하기 쉽지만, 단순한 계정정보라고 하더라도 다른 경로를 통해 유출한 개인의 카드정보 등과 함께 거래될 경우 금전적인 피해를 유발할 수 있다.

더욱이 이러한 정보 유출이 공공기관과 관련된 공무원의 개인정보, 국가기밀과 관련된 정보 유출로 이어질 경우 이는 국가안보를 훼손하는 중대한 피해까지도 유발할 수 있기 때문에 공공기관은 이와 같은 계정정보나 개인정보, 기밀사례 등이 유출됐는지 여부를 지속적으로 모니터링하고 즉각적으로 대응해야 할 필요가 있다.

쿤텍은 자체 플랫폼을 기반으로 사이버 우범 정보를 체계적으로 수집하는 것은 물론 OSINT 전문가의 심층적인 모니터링 및 분석 서비스 제공을 통해 딥웹, 다크웹, SNS 등의 다양한 사이버 플랫폼을 배경으로 발생하는 다양한 유형의 사이버범죄에 대한 빠르고 정확한 추적을 지원하고 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>