다크웹에 한국인 개인정보 판매글은 물론 한국기업의 랜섬웨어 공격으로 인한 정보 유출 협박까지 한국 기업과 국민들을 대상으로 한 공격이 계속 증가하고 있어 대책 마련이 시급합니다.
▲현대삼호중공업을 공격했다고 주장한 하이브 랜섬웨어 그룹[자료=보안뉴스]
랜섬웨어 해커조직 가운데 하나인 하이브(HIVE) 랜섬웨어 공격그룹은 자신들의 다크웹 홈페이지에 2022년 2월 5일 ‘현대삼호중공업’을 해킹해 회사자료들을 암호화했다며 글을 올렸습니다. 하이브 랜섬웨어는 서비스형 랜섬웨어(RaaS)로 2021년 6월 처음 발견됐다. 정보를 빼내고 암호화하는 이중 협박 전략을 주로 사용합니다. 현대삼호중공업은 지난 2022년 1월 랜섬웨어에 공격당한 적이 있었는데, 이번 하이브 랜섬웨어 그룹의 공격과 어떤 연관성이 있는지는 알려지지 않았습니다.
한편, 국민대학교의 연구원들이 하이브 랜섬웨어의 알고리즘을 분석해 암호화된 데이터를 복구시켜주는 마스터키를 추출하는데 성공한 것으로 알려졌습니다.
▲시크먼트 고객 데이터를 판매한다는 다크웹 판매글[자료=보안뉴스 캡처]
이 뿐만 아닙니다. 여러 곳에서 입수한 한국인의 개인정보를 판매하던 다크웹의 한 해커가 최근에는 약 3,240만 명의 개인정보를 판매한다고 공개했습니다. 무려 8.1GB에 달하는 해당 데이터는 43개 이상의 기업과 병원, 리조트 등에서 유출됐으며, △이름 △SSN △이메일 △주소 △전화번호 △성별 △생년월일 등이 포함되어 있다고 해당 해커는 설명했습니다.
지난 1월에는 명품 구매대행업체 시크먼트의 고객 데이터 및 거래 데이터를 판매한다는 글도 올라온 적이 있었습니다. 약 2만 3천명의 고객과 약 3만 4천 건의 거래 데이터를 250달러(한화 약 30만원)에 판매한다는 이 글에는 샘플로 일부 피해자의 이름과 연락처, 주소 등이 담겨 있었습니다.
한편, 최근 러시아의 레빌 랜섬웨어 그룹 체포 작전으로 다크웹에서의 활동도 안전하지 않다는 인식이 퍼지면서 잠시 주춤했지만, 개인 및 기업 정보를 판매한다는 글은 여전히 줄어들지 않고 있습니다.
이에 개인정보보호위원회와 한국인터넷진흥원은 다크웹 등에 불법 유통되는 내 정보를 직접 확인할 수 있는 서비스를 시작했으며, 금융보안원도 다크웹에 공개된 신용카드 정보를 분석한 보고서를 발간하는 등 다크웹 대응에 적극 나서고 있습니다. 또한, 다크웹 분석을 전문으로 하는 기업들도 늘어나 다크웹 인텔리전스 서비스를 제공하는 등 새로운 산업으로 성장하고 있습니다.