[생활보안] 다크웹서 한국인 개인정보 무더기 포착, 한 달 동안에만 ‘1600만 건’
상태바
[생활보안] 다크웹서 한국인 개인정보 무더기 포착, 한 달 동안에만 ‘1600만 건’
  • 전유진 기자
  • 승인 2021.10.14 14:53
  • 댓글 0
이 기사를 공유합니다

암호화폐 등장으로 날개 단 다크웹, 범죄 잇따라

흔히 다크웹은 바다에 떠 있는 빙산에 비유된다. 외부에 드러난 모습보다 수면 아래 거대한 웹 세계가 존재하기 때문이다. 철저한 익명화를 특징으로 하고 있는 다크웹은 현재 불법적인 사이버 범죄의 온상으로 자리잡았다. 실제로 다크웹 모니터링 기관 다크아울의 2017년 자료에 따르면 다크웹 상에 존재하는 사이트의 약 51%가 범죄 관련 사이트인 것으로 나타났다. 랜섬웨어, 디도스, 해킹 등 사이버 범죄는 물론이고, 개인정보 거래 등 각종 범죄가 판을 치는 가운데, 최근 암호화폐의 확산으로 다크웹 내 범죄 거래가 활성화돼 사회·경제적 피해는 더욱 커지고 있다.

다크웹은 크롬과 같은 일반 웹브라우저가 아닌 토르 등의 특정 프로그램을 사용해야 접속할 수 있는 웹을 일컫는다. 토르 브라우저는 익명성 강화를 위해 가상 컴퓨터와 네트워크를 여러 차례 경유하는 등 인터넷 접속 흔적을 추적하지 못하게 한다.

한국인터넷진흥원(KISA)에 따르면 국내 다크웹 접속자는 2019년 기준 하루 평균 1만 5000명이다. 이는 2016년과 비교해 3배 이상 늘어난 수치다. 또한, 최근 올라온 한국인 개인정보가 한 달 동안에만 1600여만 건에 이르는 것으로 조사돼 관련 피해 사례 역시 증가하고 있다.

실제로, 지난 11월 발생한 이랜드 그룹 랜섬웨어 공격 사례에서도 클롭 랜섬웨어 조직이 대가를 지불하지 않을 경우 다크웹을 통해 탈취한 고객 카드 정보 200만 건을 공개하겠다고 협박한 바 있다. 또한, 사회적 공분을 샀던 n번방 사건은 다크웹을 통해 유통되는 성착취물에 대한 심각성을 알린 대표적 예다.

공공 기관도 예외는 아니다. 보안기업 NSHC가 다크웹 인텔리전스 플랫폼 다크트레이서를 통해 국내 350개 기관을 대상으로 다크웹에 유출된 계정 정보를 조사한 결과, 약 90%인 316개 기관으로부터 총 59만 4242건의 계정 정보가 유출된 것으로 나타났다.

다크웹에 유출된 계정 정보들은 크리덴셜 스터핑 공격 및 피싱 공격 등에 악용돼 다양한 2차 피해를 일으킬 수 있어 문제가 된다. 크리덴셜 스터핑은 다크웹을 통해 구한 계정 정보를 활용한 무차별 대입 공격으로, 대부분의 인터넷 사용자가 ID와 패스워드를 비슷하게 설정하는 것을 기저로 삼았다.

다크웹상의 불법 사이버 시장 매출 규모도 2019년 14억 달러(1조 6640억 원)에서 작년 17억 달러(약 2조 202억 원)로 집계돼 다크웹에서 이뤄지는 거래 규모는 앞으로도 계속 증가할 전망이다. 기존 소수가 이용하는 커뮤니티형 사이트가 주류였던 다크웹이 범죄의 온상이 된 것은 암호화폐의 등장이 영향을 끼쳤다는 분석이 나온다.

디지털 자산의 일종인 암호화폐는 블록체인 기술을 활용하는 분산형 시스템 방식으로 처리된다. 기존 화폐인 지폐·동전 등과 다르게 실물이 존재하지 않으며 별도의 본인 인증 절차가 없어도 파일처럼 보내 거래할 수 있는 것이 특징이다. 블록체인 기반 암호화폐는 P2P(인터넷상 개인 대 개인 거래) 네트워크 이용자에게 익명 또는 가명을 제공하기 때문에 관리 감독이 쉽지 않다.

이러한 특성 탓에 전문가들은 암호화폐가 범죄 거래에 악용되기 쉽다고 지적한다. 이재광 한국인터넷진흥원(KISA) 종합분석팀 팀장은 “수익금 분배 시 현금보다는 익명성이 보장되고 자금세탁이 가능한 가상자산을 이용하면서 자연스럽게 시장이 태동하고 있다”고 전했다.

암호화폐가 사이버 범죄와 금전적인 이익을 연결하는 역할을 해 사이버 공격자들은 금전적인 이득을 목적으로 본격적인 사이버 공격 활동에 나서고 있다는 설명이다.

실제로 앞서 이랜드그룹을 공격했던 클롭 조직은 4000만 달러(한화 약 476억 원) 상당의 비트코인을 요구한 바 있다. 아울러, 팬시베어를 사칭한 해킹 조직도 4개 은행에 비트코인을 입금하지 않으면 대규모 디도스 트래픽 공격을 하겠다는 협박 메일을 발송하기도 했다.

현재로선 이용자 개인이 해킹 피해를 당하지 않도록 무료 프로그램을 함부로 쓰지 않고, 비밀번호를 자주 변경하는 등의 보안 수칙이 권고되고 있다. 그러나 최근 해커들은 빅데이터, 인공지능(AI) 등을 통해 변경한 비밀번호도 쉽게 유출할 수 있어 비밀번호만으론 계정을 안전하게 보호하기 어렵다.

이에 또 다른 방법으로 전문가들은 2차 인증(2FA)을 제시했다. 2FA는 본인이 소유한 다른 휴대 기기를 통해 인증하는 등 두 가지 이상의 요소를 조합해 본인 인증을 하는 방식이다. 2차 인증을 활성화하면 타인의 무단 접근 시도를 인지해 신속하게 대응할 수 있을 것으로 분석된다.

한편, 정부에서는 출범 1주년을 맞는 개인정보보호위원회가 올해 역점 사업으로 다크웹의 개인정보 유출 피해 확인 시스템을 꼽는 등 국민 실생활에 최대한 밀접한 정책들을 추진하기로 했다. 이에 올해 중으로 인터넷상에 유출된 개인정보를 개인이 직접 확인할 수 있는 시스템이 구축될 전망이다.

유출된 개인정보를 개인이 확인할 수 있도록 웹 기반 유출 확인 시스템은 다크웹 등 해커들이 활용하는 인터넷 사이트에서 내 정보가 수집됐는지 알아보고 해당하는 경우 조처할 수 있는 시스템이다.

최종상 경찰청 사이버수사과장은 “다크웹에서 암호화폐로 거래된 불법적인 개인정보 경매라도 추적이 가능하다. 다만 해외 각국을 타고 이뤄지는 범죄라 국제 공조 등으로 인해 수사가 장기화될 수 있다”고 전했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.