딥웹 등에 개인정보나 회사 내부 정보 유출 빈번...2차 피해 가능성에 대비해야
[보안뉴스 권 준 기자] 최근 해커들이 해킹으로 빼낸 개인정보나 국내 회사 내부정보 등이 다크웹 또는 딥웹을 통해 유출돼 문제가 커지고 있는 가운데 얼마 전에는 국내 기업을 비롯해 학회, 조합, 협회, 쇼핑몰 등이 망라된 8곳의 웹사이트가 해킹돼 DB 정보가 딥웹에 유출된 것으로 드러났다.
[이미지=utoimage]
다크웹과 딥웹 등에서 활동하고 있는 해커들의 동향을 추적하고 있는 보안전문가에 따르면 △기업 4곳(**럭스, **스캔, **이엠, **메인) △온라인 쇼핑몰 1곳(**어) △학회 1곳(****학회) △조합 1곳(******인쇄 협동조합) △협회 1곳(********/***산업협회) 등 총 8곳의 웹 사이트가 해킹돼 해당 웹사이트에서 빼낸 데이터베이스가 딥웹에 공개됐다.
▲딥웹 포럼에 공개된 한국 웹 사이트 8곳의 DB 정보[이미지=보안뉴스]
지난 1월 말 여행정보를 공유하는 국내 여행 사이트가 해킹을 당해 17만 건에 달하는 회원정보가 딥웹에 유출된 바 있으며, 2월 말에도 국내 쇼핑몰에 대한 해킹 정보가 딥웹에 올라온 데 이어 이번에는 무려 8개에 달하는 국내 웹사이트가 해킹돼 해당 DB 정보가 한꺼번에 딥웹 포럼에 공개돼 버린 것이다.
딥웹이나 다크웹에서 주로 활동하는 해커들은 자신들이 해킹한 웹 사이트의 DB 정보, 개인정보 등 내부 정보 가운데 일부를 딥웹 커뮤니티 포럼에 공개해 판매를 시도하거나 전부 공개해 버리기도 한다.
이번에 유출된 DB 정보로 인한 2차 피해 우려도 제기되고 있다. 개인정보 등 내부 정보를 입수한 해커들이 이를 바탕으로 2차 공격대상을 물색한 다음, 사회공학적 기법을 바탕으로 다양한 스미싱, 피싱 공격을 감행할 수 있기 때문이다. 또한, DB 정보를 빼낸 8곳을 대상으로 랜섬웨어 공격 등 추가 공격을 시도할 가능성도 있다.
이에 스미싱, 피싱 공격을 받거나 계정 해외 로그인 시도가 발견되는 등 개인정보가 유출됐다고 판단되면 2단계 인증 등을 통해 계정 보안을 강화하고, 개인용 계정과 업무용 계정을 서로 다르게 설정해 크리덴셜 스터핑 등의 공격을 예방해야 한다. 또한, 백신 사용 및 자동 업데이트 설정, 알 수 없는 URL 및 파일 접근 금지 등 기본 보안수칙을 반드시 준수해야 한다.
참고로, 딥웹(Deep Web)은 구글, 네이버 등 포털 사이트에서 검색 가능한 콘텐츠 영역인 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역을 의미하는데, 군대나 회사에서 쓰는 내부 통신망(인트라넷)도 딥웹에 속한다. 딥웹에는 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 콘텐츠 영역이 있는데, 이게 바로 다크웹(Dark Web)이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>