실존하는 한국 웹사이트 DB 및 한국인 여권 이미지 등 판매
[보안뉴스 원병철 기자] 유출된 데이터베이스가 거래되는 특정 딥웹 커뮤니티에 최근 한국 부동산 경매 사이트의 정보로 추정되는 DB를 판매한다는 글이 올라왔다. 특히, 이 딥웹에는 최근 한국 웹사이트 정보와 여권정보 등 한국 DB가 꾸준하게 올라오고 있어 수사당국의 관심이 요구되고 있다.
▲부동산 경매 사이트 DB 스크린 샷[자료=보안뉴스]
<보안뉴스>가 해당 딥웹 커뮤니티의 게시글들을 직접 분석한 결과, 지난 13일 한국 부동산 경매 사이트의 내부 DB를 판매한다는 글이 올라왔다. 이 판매자는 내부 DB 스키마(Schema)와 스크린 샷을 함께 올려 DB의 신뢰성을 증명하고자 했으며, 55GB의 정보를 1,000달러(한화 약 117만원)에 판매한다고 밝혔다.
▲한국 웹사이트 DB[자료=보안뉴스]
또한, 지난 9월 3일에는 “내가 파는 DB는 새것들이다. 어디서 이미 남들이 다 쓴 거나 공개된 게 아니다”라며 약 207MB의 DB를 200달러(한화 약 23만원)에 판매하겠다는 글이 올라오기도 했다. 판매자는 갖고 있는 파일의 일부 정보를 캡처해 속성정보와 함께 올렸다. 캡처에는 총 파일의 사이즈가 207MB라는 것과 ‘co.kr’ 혹은 ‘or.kr’로 끝나는 웹사이트의 주소 일부가 보인다. 캡처된 정보에서 웹사이트의 개수는 50여개가 넘지만, 정확히 몇 개 사이트의 정보인지 알 수는 없다. 하지만 올라온 웹사이트 주소는 실제로 존재하는 주소로 대부분 작은 규모의 웹사이트인 것으로 확인됐다.
▲한국인 여권정보[자료=보안뉴스]
본지에서 확인해보니 약 2달 전에는 한국인의 여권정보가 올라와 거래되기도 했다. 해당 판매자는 800명 이상의 여권 정보를 갖고 있다며 모두 250달러(한화 약 29만원)에 판매한다고 글을 올렸다. 신빙성을 높이기 위해 약 90개의 여권 이미지를 올렸는데, 2017년부터 2020년 생성된 파일로 보인다. 파일 명에 여권 소유주의 이름과 함께 교회명, 그리고 집사 등 교회 직분이 적혀 있는 것으로 보아 교회에서 유출됐거나 선교여행을 진행한 여행사에서 유출된 정보로 추정된다.
참고로, 딥웹(Deep Web)은 구글, 네이버 등 포털 사이트에서 검색 가능한 콘텐츠 영역인 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역을 의미하는데, 군대나 회사에서 쓰는 내부 통신망(인트라넷)도 딥웹에 속한다. 딥웹에는 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 콘텐츠 영역이 있는데, 이게 바로 다크웹(Dark Web)이다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 유출된 데이터베이스가 거래되는 특정 딥웹 커뮤니티에 최근 한국 부동산 경매 사이트의 정보로 추정되는 DB를 판매한다는 글이 올라왔다. 특히, 이 딥웹에는 최근 한국 웹사이트 정보와 여권정보 등 한국 DB가 꾸준하게 올라오고 있어 수사당국의 관심이 요구되고 있다.
▲부동산 경매 사이트 DB 스크린 샷[자료=보안뉴스]
<보안뉴스>가 해당 딥웹 커뮤니티의 게시글들을 직접 분석한 결과, 지난 13일 한국 부동산 경매 사이트의 내부 DB를 판매한다는 글이 올라왔다. 이 판매자는 내부 DB 스키마(Schema)와 스크린 샷을 함께 올려 DB의 신뢰성을 증명하고자 했으며, 55GB의 정보를 1,000달러(한화 약 117만원)에 판매한다고 밝혔다.
▲한국 웹사이트 DB[자료=보안뉴스]
또한, 지난 9월 3일에는 “내가 파는 DB는 새것들이다. 어디서 이미 남들이 다 쓴 거나 공개된 게 아니다”라며 약 207MB의 DB를 200달러(한화 약 23만원)에 판매하겠다는 글이 올라오기도 했다. 판매자는 갖고 있는 파일의 일부 정보를 캡처해 속성정보와 함께 올렸다. 캡처에는 총 파일의 사이즈가 207MB라는 것과 ‘co.kr’ 혹은 ‘or.kr’로 끝나는 웹사이트의 주소 일부가 보인다. 캡처된 정보에서 웹사이트의 개수는 50여개가 넘지만, 정확히 몇 개 사이트의 정보인지 알 수는 없다. 하지만 올라온 웹사이트 주소는 실제로 존재하는 주소로 대부분 작은 규모의 웹사이트인 것으로 확인됐다.
▲한국인 여권정보[자료=보안뉴스]
본지에서 확인해보니 약 2달 전에는 한국인의 여권정보가 올라와 거래되기도 했다. 해당 판매자는 800명 이상의 여권 정보를 갖고 있다며 모두 250달러(한화 약 29만원)에 판매한다고 글을 올렸다. 신빙성을 높이기 위해 약 90개의 여권 이미지를 올렸는데, 2017년부터 2020년 생성된 파일로 보인다. 파일 명에 여권 소유주의 이름과 함께 교회명, 그리고 집사 등 교회 직분이 적혀 있는 것으로 보아 교회에서 유출됐거나 선교여행을 진행한 여행사에서 유출된 정보로 추정된다.
참고로, 딥웹(Deep Web)은 구글, 네이버 등 포털 사이트에서 검색 가능한 콘텐츠 영역인 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역을 의미하는데, 군대나 회사에서 쓰는 내부 통신망(인트라넷)도 딥웹에 속한다. 딥웹에는 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 콘텐츠 영역이 있는데, 이게 바로 다크웹(Dark Web)이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
