원격 교육 및 온라인 학습의 활성화로 인터넷 강의 사이트의 중요성이 커지고 있는 가운데 개인 정보 보안 위험 또한 증가하고 있다. 다크웹 유출 정보 모니터링 서비스인 제로다크웹이 국내 주요 인터넷 강의 사이트를 대상으로 한 다크웹 정보 유출 현황을 모의 조사한 결과, 약 45,985건의 개인정보가 다크웹에 유출된 것으로 나타났다.
이번 조사에서 밝혀진 유출 정보는 로그인 정보 45,352건, 사내 계정 정보 490건, 그리고 관련 문서 143건이다. 로그인 정보의 주요 유출 원인으로는 인포스틸러 등의 정보 탈취 악성 소프트웨어에 의한 것으로 파악되며, 사내 계정과 관련 문서는 해커의 악의적인 활동을 통해 유출된 것으로 분석된다.
로그인 정보 유출은 사용자들에게 개인정보 보호와 프라이버시 침해의 위험을 내포하고 있기 때문에 인터넷 강의 사이트 이용자들은 개인 정보 보호를 위해 계정의 비밀번호를 정기적으로 변경하고 2단계 인증을 이용해 보안 강화할 필요가 있다.
사내에서 개인정보가 다크웹에 유출된 경우라면 관련 내용을 사내에 공지하고 경각심을 갖도록 안내한다. 추가적인 개인정보 유출을 방지를 위해 새로운 보안 절차를 수립하고 오피스키퍼와 같은 정보유출방지솔루션을 도입해 다양한 정보유출 경로를 통제하고 이력과 원본파일을 서버에 저장해 정보유출 사고를 예방하는 것이 좋다.
제로다크웹은 지란지교소프트에서 한국 총판을 시작한 이후로 6개월 동안 약 98만의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝힌바 있다.샘플 리포트는 기업의 담당자가 무료로 신청할 수 있으며, 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염 의심 디바이스의 개수등을 확인할 수 있다.
