대학병원부터 리조트, 자동차 관련 장비 업체 등 35개 사이트 샘플 올라와
본지 분석결과, 대부분 주민등록번호 포함돼...오래 전 유출자료 재가공 가능성도 있어

[보안뉴스 원병철 기자] 다크웹 해킹포럼에 35개 사이트 3,100만개의 한국인 개인정보(DB)를 판매한다는 글이 올라왔다. 이 판매자는 최근 한국 사이트 및 한국인 DB 판매글을 자주 올렸던 해커로, 35개 사이트는 국내 유명 병원은 물론 리조트 등 숙박관련 사이트와 자동차 관련 장비 업체, 보험과 교육사이트 등이 포함되어 있다.


▲다크웹 포럼 판매자가 샘플로 공개한 35개 한국 사이트[자료=보안뉴스]

다크웹 포럼의 해당 판매자는 ‘3,100만개의 한국인 DB를 판다’면서 35개 사이트(B2C 기업, 병원 및 기타 기업들)의 회원정보인 이름과 SSN, 전화번호와 이메일, 주소 등이 포함되어 있다고 밝혔다. 지불은 비트코인과 이더리움으로만 받으며, 자세한 사항은 이메일로 연락 달라고 공지했다. 이 판매자는 추적을 피하기 위해 종단간 암호화 이메일 서비스인 ‘ProtonMail’을 쓰고 있다.

특히, 보안상의 이유로 35개의 사이트 중 5개만 제공한다면서 샘플을 올렸는데, 어찌된 이유인지 샘플은 35개 사이트에서 유출한 자료를 캡처한 이미지(.jpg)로 공개했다. <보안뉴스>가 직접 확인한 바에 따르면 35개 사이트는 유명 대학병원 사이트는 물론 최근 과태료 처분을 받은 피부과와 유명 리조트들, 자동차 관련 장비업체 등 대부분 이름을 대면 알만한 곳들이었다.

다만 해당 판매자는 최근 계속해서 한국 웹사이트와 한국인 DB를 판매하는 글을 올렸는데, 이때 공개한 곳과 이번에 공개한 곳이 일부 겹치는 것으로 드러났다. 아울러 샘플로 공개된 한 피부과의 경우 지난 6월 다른 판매자가 이미 관련 DB를 판매했던 곳이기 때문에, 이 자료가 과거에 유출된 자료를 모은 것인지 혹은 새롭게 해킹한 자료인지 확인할 수 없다. 유출된 개인정보에 대부분 주민등록번호가 포함된 만큼 아주 오래 전 유출된 자료를 모아 판매용으로 재가공했을 가능성도 있다.

한편, 해당 판매자는 2021년 11월 해당 포럼에 가입한 이후, 다양한 한국사이트 및 한국인 DB를 판매한다는 글을 작성해왔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>