로그인 정보 및 계정 정보 4만 5천 건 이상 다크웹에 유출
계정 비밀번호 정기적으로 변경하고, 2단계 인증으로 보안 강화해야

[보안뉴스 박은주 기자] 원격 교육 및 온라인 학습의 활성화로 인터넷 강의 사이트의 중요성이 커지고 있는 가운데 개인정보 유출 위험 또한 증가하고 있다. 다크웹 유출 정보 모니터링 서비스인 제로다크웹이 국내 주요 인터넷 강의 사이트를 대상으로 한 다크웹 정보 유출 현황을 모의 조사한 결과, 약 4만 5,985건의 개인정보가 다크웹에 유출된 것으로 나타났다.


[이미지=지란지교소프트]

이번 조사에서 밝혀진 유출 정보는 로그인 정보 4만 5,352건, 사내 계정 정보 490건, 그리고 관련 문서 143건이다. 로그인 정보의 주요 유출 원인으로는 인포스틸러 등의 정보 탈취 악성 소프트웨어에 의한 것으로 파악된다. 사내 계정 관련 문서는 해커의 악의적인 활동을 통해 유출된 것으로 분석된다.

로그인 정보 유출은 사용자에게 개인정보 유출 및 프라이버시 침해의 위험을 내포하고 있다. 인터넷 강의 사이트 이용자는 개인정보 보호를 위해 계정의 비밀번호를 정기적으로 변경하고 2단계 인증을 이용해 보안 강화할 필요가 있다.

개인정보가 다크웹에 유출된 경우라면 관련 내용을 사내에 공지하고 경각심을 갖도록 안내해야 한다. 추가적인 개인정보 유출 방지를 위해 새로운 보안 절차를 수립하고 정보유출방지 솔루션을 도입하는 등 조치해야 한다. 다양한 정보 유출 경로를 통제하고 이력과 원본파일을 서버에 저장해 유출 사고를 예방하는 것이 좋다.

제로다크웹은 지란지교소프트에서 한국 총판을 시작한 이후로 6개월 동안 약 98만의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝힌 바 있다.

샘플 리포트는 기업의 담당자가 무료로 신청할 수 있으며, 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염 의심 디바이스 개수 등을 확인할 수 있다. 더욱 자세한 정보와 서비스 신청은 제로다크웹 홈페이지에서 확인할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>