한국 798개 웹사이트의 1,364만건의 계정정보 다크웹에 올라와
특정 해킹그룹, 다크웹에 17개 기업 3,400만건의 고객정보 판매중

[보안뉴스 원병철 기자] 최근 마약과 성범죄 등 다양한 사이버범죄와 연관된 다크웹에 한국 웹사이트 789곳의 계정정보 1,368만건이 유출된 것으로 확인돼 충격을 주고 있다. 최근 17개 글로벌 기업의 고객정보 3,400만 건의 판매가 진행되면서 관계당국의 이목이 집중되고 있는 상황에서 이번엔 한국 웹사이트의 계정정보까지 올라온 것이다.


▲다크웹에 계정정보가 유출된 798개 웹사이트 리스트[자료=NSHC]

다크웹 추적 전문기업인 NSHC는 최근 다크웹에 한국 웹사이트 798곳의 계정정보 약 1,364만건이 유출됐다고 밝혔다. 해킹한 계정정보를 거래하는 사이트 Cit0day의 데이터베이스가 다크웹에 유출되어 공유된 것. 이번에 유출된 웹사이트는 ‘.kr’ 기준으로 798곳이며, 약 1,364만(13,642,423)건의 계정정보가 리스트로 공개되어 있다.

이와 관련 다크웹을 집중 추적하고 있는 보안전문가는 “다크웹에는 크리덴셜 스터핑(Credential Stuffing) 공격에 활용되는 도구와 한국 계정(아이디/패스워드 묶음)이 올라와 있다”면서, “이미 다크웹에 유출된 각종 계정정보들을 악용, 각종 웹사이트들에 크리덴셜 스터핑 공격을 통해 접속에 성공하는 사례가 한국도 급증하고 있다”고 지적했다.

아울러 “다크웹에 유출된 한국 계정정보들만 해도 수억 건이 넘으며, 이 리스트들로 크리덴셜 스터핑 공격을 하면 웬만한 웹사이트들의 계정 권한을 획득하는 것은 식은 죽 먹기일 것”이라면서, “기업들은 빠르게 자신들과 관련된 계정정보들이 다크웹에 유출된 것은 아닌지 확인해 조치를 취해야 한다”고 강조했다.

한편, 지난 11월 초에는 다크웹에 3,400만 건의 사용자 정보 판매글이 올라왔다 이를 판매하고 있는 사이버 범죄자들은 “17개 기업의 데이터베이스를 침해하여 얻어낸 것”이라고 주장하고 있다. 이 정보가 다크웹에 등장한 건 지난 주 후반부의 일이며, 단 한 사람 혹은 한 개 단체가 정보들을 유출시킨 것으로 추정된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>