다크웹에 35개 한국 사이트, 3,100만 한국인 개인정보 판매글 등장

2021-11-30 09:58
  • 카카오톡
  • url
대학병원부터 리조트, 자동차 관련 장비 업체 등 35개 사이트 샘플 올라와
본지 분석결과, 대부분 주민등록번호 포함돼...오래 전 유출자료 재가공 가능성도 있어


[보안뉴스 원병철 기자] 다크웹 해킹포럼에 35개 사이트 3,100만개의 한국인 개인정보(DB)를 판매한다는 글이 올라왔다. 이 판매자는 최근 한국 사이트 및 한국인 DB 판매글을 자주 올렸던 해커로, 35개 사이트는 국내 유명 병원은 물론 리조트 등 숙박관련 사이트와 자동차 관련 장비 업체, 보험과 교육사이트 등이 포함되어 있다.


▲다크웹 포럼 판매자가 샘플로 공개한 35개 한국 사이트[자료=보안뉴스]

다크웹 포럼의 해당 판매자는 ‘3,100만개의 한국인 DB를 판다’면서 35개 사이트(B2C 기업, 병원 및 기타 기업들)의 회원정보인 이름과 SSN, 전화번호와 이메일, 주소 등이 포함되어 있다고 밝혔다. 지불은 비트코인과 이더리움으로만 받으며, 자세한 사항은 이메일로 연락 달라고 공지했다. 이 판매자는 추적을 피하기 위해 종단간 암호화 이메일 서비스인 ‘ProtonMail’을 쓰고 있다.

특히, 보안상의 이유로 35개의 사이트 중 5개만 제공한다면서 샘플을 올렸는데, 어찌된 이유인지 샘플은 35개 사이트에서 유출한 자료를 캡처한 이미지(.jpg)로 공개했다. <보안뉴스>가 직접 확인한 바에 따르면 35개 사이트는 유명 대학병원 사이트는 물론 최근 과태료 처분을 받은 피부과와 유명 리조트들, 자동차 관련 장비업체 등 대부분 이름을 대면 알만한 곳들이었다.

다만 해당 판매자는 최근 계속해서 한국 웹사이트와 한국인 DB를 판매하는 글을 올렸는데, 이때 공개한 곳과 이번에 공개한 곳이 일부 겹치는 것으로 드러났다. 아울러 샘플로 공개된 한 피부과의 경우 지난 6월 다른 판매자가 이미 관련 DB를 판매했던 곳이기 때문에, 이 자료가 과거에 유출된 자료를 모은 것인지 혹은 새롭게 해킹한 자료인지 확인할 수 없다. 유출된 개인정보에 대부분 주민등록번호가 포함된 만큼 아주 오래 전 유출된 자료를 모아 판매용으로 재가공했을 가능성도 있다.

한편, 해당 판매자는 2021년 11월 해당 포럼에 가입한 이후, 다양한 한국사이트 및 한국인 DB를 판매한다는 글을 작성해왔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘
      통합관제 / 소방방재

    • 센스타임

    • 센스타임

    • 아이브스

    • 아이디스

    • 엔토스정보통신

    • 웹게이트

    • (주)아이리스아이디

    • 하이크비전

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 한일에스티엠

    • 현대틸스
      팬틸트 / 카메라

    • 지오멕스소프트
      XEUS 통합플랫폼

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 다후아테크놀로지코리아

    • 아이쓰리시스템(주)

    • 미래정보기술(주)

    • 슈프리마
      출입통제 / 얼굴인식

    • 대경무선통신
      재난경보시스템 IP방송 경..

    • 하이앤텍

    • ITX_AI

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 비전정보통신

    • 성현시스템

    • (주)씨유박스

    • 씨엠아이텍

    • 트루엔
      IP 카메라 / 인공지능 ..

    • 한국씨텍(주)

    • 이오씨

    • 주식회사 비앤에스

    • A3시큐리티

    • (주)투윈스컴

    • (주)우경정보기술

    • 지에스티

    • AIS테크놀러지

    • 디비시스
      CCTV토탈솔루션

    • 화이트박스로보틱스

    • 신우테크
      팬틸드 / 하우징

    • (주)네이즈

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • (주)엔시드

    • (주)셀링스시스템

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • 주식회사 에스카

    • (주)수퍼락

    • 태정이엔지
      CCTV 스마트폴 / 함체..

    • 엔에스게이트

    • 퍼시픽솔루션

    • 다원테크

    • (주)에이앤티글로벌

    • 두레옵트로닉스
      카메라 렌즈

    • (주)일산정밀

    • 지와이네트워크

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • (주)글로벌티에쓰시엠그룹

    • 완텍

    • (주)동양유니텍

    • (주)에프에스네트웍스

    • 모스타

    • 케이엠티

    • 구네보코리아주식회사

    • 네티마

    • 지엘에스이

    • 대산시큐리티
      CCTV 폴 / 함체 / ..

    • 포커스에이치앤에스
      지능형 / 카메라

    • 티에스아이솔루션
      출입 통제 솔루션

    • 메트로게이트
      시큐리티 게이트

    • (주)넥스트림

    • 글로넥스
      카드리더 / 데드볼트

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스
      출입통제 / 외곽경비

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기