도서문화플랫폼 사이트 1곳과 도서출판사 1곳이 해킹으로 내부 DB 유출
DB에 포함된 개인정보가 딥웹을 통해 빠르게 확산돼 2차 피해 우려
최근 한국 웹사이트 매주 10여 곳 해킹 당해...OSINT 서비스의 중요성 커져

[보안뉴스 권 준 기자] 얼마 전 성형외과, 피부과, 산부인과 등 민감한 개인정보와 개인상담 내용을 다수 보유하고 있는 병원에서의 연쇄 해킹 사태가 발생해 충격을 준 데 이어 이번에는 그 불똥이 도서출판 분야로 튄 것으로 알려졌다.

최근 도서문화플랫폼 사이트 1곳과 도서출판사 1곳이 해킹으로 내부 데이터베이스(DB)가 유출됐고, 해당 DB에 포함된 개인정보들이 딥웹을 통해 빠르게 확산되고 있는 것으로 드러났다.


▲도서문화플랫폼 사이트가 해킹돼 유출된 회원들의 개인정보[이미지=보안뉴스]

다크웹 및 딥웹에서 주로 활동하고 있는 사이버 범죄자들을 집중 모니터링하고 있는 보안전문가에 따르면 한 도서문화 플랫폼 사이트의 회원들의 개인정보 약 16,500여건이 유출됐는데, 유출된 개인정보에는 초등학교와 중학교 도서관 선생님들의 개인정보가 대거 포함됐다. 유출된 개인정보는 이름, 아이디, 패스워드, 이메일, 연락처, 소속, 접속 IP 등이다.

이에 앞서 도서출판사 1곳이 해킹을 당해 고객들의 계정정보로 추정되는 이메일 및 패스워드 약 49,000여 건이 딥웹에 공개되기도 했다. 이렇듯 병원에 이어 도서출판 분야까지 해킹에 따른 개인정보 유출 공포가 확산되는 양상이다. 더욱 우려스러운 건 이러한 연쇄 해킹 사태가 사실상 분야를 가리지 않고, 전 분야에 걸쳐 확산되고 있다는 점이다.


▲딥웹에 공개된 도서출판사의 49,000여건의 회원 계정정보(이메일/패스워드)[이미지=보안뉴스]

이렇듯 딥웹이나 다크웹에서 주로 활동하는 사이버 범죄자들은 자신들이 해킹한 웹 사이트의 DB 정보, 개인정보 등 내부 정보 가운데 일부를 딥웹 커뮤니티 포럼에 공개함으로써 판매를 시도하거나 전부 공개해 버리는 경우도 있다.

이렇게 유출된 DB 정보로 인한 2차 피해 우려도 크다. 개인정보 등 내부 정보를 입수한 해커들이 이를 바탕으로 2차 공격대상을 물색한 다음, 사회공학적 기법을 바탕으로 다양한 스미싱, 피싱 공격을 감행할 수 있기 때문이다. 또한, DB 정보를 빼낸 웹 사이트를 대상으로 랜섬웨어 공격 등 추가 공격을 시도할 가능성도 있다.

이와 관련 해당 보안전문가는 “최근 매주 평균 한국 사이트 10여 곳 이상 해킹을 당해 다크웹이나 딥웹에 해킹으로 유출된 개인정보가 마구 돌아다니고 있다”며, “해킹 당한 사실을 빨리 알아야 패스워드도 신속히 교체하는 등의 대응조치를 통해 2차 피해를 예방할 수 있는데 협박을 당한 경우를 빼곤 대부분의 웹 사이트가 해킹 당한 사실조차 모르고 있다”고 우려했다.

이에 스미싱, 피싱 공격을 받거나 계정 해외 로그인 시도가 발견되는 등 개인정보가 유출됐다고 판단되면 2단계 인증 등을 통해 계정 보안을 강화하고, 개인용 계정과 업무용 계정을 서로 다르게 설정해 크리덴셜 스터핑 등의 공격을 예방해야 한다. 또한, 백신 사용 및 자동 업데이트 설정, 알 수 없는 URL 및 파일 접근 금지 등 기본 보안수칙을 반드시 준수해야 한다.

이와 함께 일반 인터넷은 물론 딥웹, 다크웹 등 다양한 공개출처에서 정보를 수집하는 OSINT(공개출처정보, Open Source INTelligence) 서비스의 필요성도 커지고 있다. 이를 통해 수집된 정보를 기반으로 신속한 대처가 가능해질 수 있기 때문이다.

참고로, 딥웹(Deep Web)은 구글, 네이버 등 포털 사이트에서 검색 가능한 콘텐츠 영역인 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역을 의미하는데, 군대나 회사에서 쓰는 내부 통신망(인트라넷)도 딥웹에 속한다. 딥웹에는 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 콘텐츠 영역이 있는데, 이게 바로 다크웹(Dark Web)이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>