한국인 개인정보 4억건 다크웹 떠돈다
다크웹에 떠돌아다니는 한국인 개인정보가 4억여건에 달하는 것으로 나타났다. 아이디(ID)·패스워드, 이메일, 주민등록번호, 집주소, 휴대폰 번호 등 한국인 개인정보가 마치 해커들의 '공공재'
www.etnews.com
- 다크웹에서 유통 중인 한국인 개인정보 규모
- 보안기업 스텔스모어 인텔리전스에 따르면 한국인 개인정보 약 4억6700만건이 다크웹에서 유통
- 1인당 평균 9건 이상의 개인정보가 유출된 것으로 추정
- 유출된 항목은 아이디(ID), 패스워드, 이메일, 주민등록번호, 휴대전화번호, 주소 등
- 다크웹 유통 메커니즘과 모니터링 한계
- 다크웹은 Tor 브라우저 등 익명 접속 기반으로 IP 추적 불가능, 해커들의 거래 및 유포 공간으로 활용
- 다크웹 데이터 모니터링은 불법 행위(구매 등)를 수반할 수 있어 기관 차원의 실시간 탐지 어려움 존재
- 현재 유통 중인 전체 데이터는 약 3200억건, 이 중 886억건이 개인정보, 4억건은 한국인 관련
- 실제 피해 사례와 위협 트렌드
- 크리덴셜 스터핑(Credential Stuffing) 공격 통해 기업 및 기관의 계정 탈취 시도
- GS샵, 해피포인트(섹타나인), 대성마이맥, 한국고용정보원, 한국장학재단 등 다수 기관 피해
- 보이스피싱 등 2차 공격 가능성 확대
- 유출된 정보 기반으로 정교한 타깃팅 및 사회공학적 공격 가능성
- 크리덴셜 스터핑(Credential Stuffing) 공격 통해 기업 및 기관의 계정 탈취 시도
- 보안 권고
- 기업·기관 차원 보안 조치
- 운영체계(OS), 서버, 애플리케이션에 최신 보안 패치 적용
- 개인정보 저장 및 전송 시 암호화 처리
- 최소 권한 원칙(Least Privilege) 적용 및 이상 징후 탐지 체계 마련
- 사용자(개인) 차원 대응
- 2단계 인증(MFA) 활성화
- 보안 업데이트 주기적 적용
- 웹 브라우저 자동 로그인 기능 비활성화
- 다크웹 유출 여부 확인 가능한 모니터링 서비스 활용 권고
- 기업·기관 차원 보안 조치
- 결론
- 다크웹 내 유출된 대규모 한국인 개인정보는 국가적 보안 이슈로 접근해야 하며, 기술적 대응 외에도 제도적, 국제적 공조 필요
- 불법 유통 차단을 위한 다크웹 모니터링 체계 강화 및 마켓 폐쇄를 위한 글로벌 협력이 시급
- 개인정보 보호의 핵심은 사전 예방과 신속 대응 체계 마련, 기업과 개인 모두의 인식 전환 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 식품·IT·통신·산업 부문, 심각한 보안 사고 증가 (0) | 2025.03.31 |
|---|---|
| 감사 결과 공개의 개인정보 침해 문제와 행정 투명성 개선 필요성 (0) | 2025.03.31 |
| 위장된 CAPTCHA로 배포되는 LummaStealer 악성코드 캠페인 (0) | 2025.03.31 |
| 2025 AI 위협 환경 분석 보고서 요약 (0) | 2025.03.31 |
| Eleven11bot 봇넷, 86,000개 이상의 IoT 기기 감염 (0) | 2025.03.31 |