해커, UTC 기준 12일 오전 6시 16분경 다크웹에 온라인 쇼핑몰 M사 회원정보 공개
DB 추출 형식으로 주소, 휴대폰 번호, 사용은행 계좌번호, 이메일주소, 전화번호 등 공개
해커가 공개한 온라인 쇼핑몰 웹주소, 네이버 검색시 화면에 그대로 노출

[보안뉴스 김경애 기자] 다크웹에 국내 온라인쇼핑몰 M사의 회원정보로 추정되는 개인정보 데이터가 올라왔다. 해커는 UTC 기준 12일 오전 6시 16분경 온라인쇼핑몰 M사의 개인정보를 다크웹에 공개했다. 노츨된 개인정보는 판매자 데이터로 추정되며, 주소, 휴대폰 번호, 사용은행 계좌번호, 이메일주소, 전화번호 등이 샘플로 공개됐다.


▲국내 온라인쇼핑몰 M사에서 유출된 것으로 보이는 개인정보가 게시된 다크웹 화면[사진=보안뉴스]

해커는 ‘Tanaka’라는 닉네임을 사용하고 있으며, 공개한 데이터는 샘플이라고 주장하고 있다. 그러면서 다크웹에 △Format - .SQL △Date – 2023 △All Rows – 1.8kk △Website – XXXXXX.co.kr라고 소개하고 있다. 이는 SQL 인젝션 방식으로 데이터베이스를 추출했고 2023년도 정보이며 1.8kk 데이터의 보유하고 있다는 것으로 추정할 수 있다.


▲네이버 검색을 통해 노출된 다크웹 링크[이미지=보안뉴스]

특히, 주목되는 건 해커가 공개한 데이터 형식이다. 이는 DB에서 직접 추출한 칼럼 형태로 공개하고 있어 실제 유출됐을 가능성이 매우 높을 것으로 보인다.

여기에 더 큰 문제는 해커가 공개한 온라인 쇼핑몰 M사 다크웹 링크가 네이버 검색을 통해 버젓이 노출된다는 점이다. 해커가 공개한 온라인 쇼핑몰 웹주소를 네이버에서 검색하면 검색결과 창에 다크웹에 올린 링크가 그대로 노출된다. <보안뉴스>가 해당 링크를 클릭해 봤더니 바로 다크웹으로 접속이 가능했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>