침해사고/위협동향

‘월패드 해킹’은 일부일 뿐··· 다크웹서 한국인 정보 무더기 유출

이종현
[디지털데일리 이종현기자] 다크웹 포럼에서 한국인의 개인정보가 무더기로 유출되고 있다. 한국인 개인정보 데이터 3140만건을 보유 중이라고 주장하는 ‘제로쿨888(zerocool888)’이 각종 데이터를 유포 중인데, 마땅한 대응책이 없어 발만 동동 구르는 상황이다.

지난 11월 11일 처음 포럼 활동을 시작한 제로쿨888은 한국인의 개인정보 3000만건을 판매한다고 나섰다. 정보의 신뢰성을 위해 일부 샘플 데이터를 공개했는데, yanoja 등의 이름으로 된 엑셀파일이다. 파일명으로 유추했을 때 야놀자의 데이터로 추정된다. 야놀자 측에서는 “해당 정보는 우리 정보와의 관계성이 확인되지 않았다”라는 입장을 밝힌 상태다.
다크웹 포럼서 업로드되는 한국 정보
다크웹 포럼서 업로드되는 한국 정보

제로쿨888은 최초 일부 정보만 공개한 이후 지속해서 추가 정보를 업로드 중이다. 12월 3일에는 ‘한국 텔레콤 데이터(South Korea Telecom Data)’를 올렸는데, 이름과 주민등록번호, 휴대전화번호, 은행명 및 계좌번호, 금액 등이 담겼다. 댓글을 남긴 다른 포럼 이용자에 따르면 2018년 유출된 데이터다.

6일 성인용품 사이트의 회원정보가 유포됐다. 이름, 생년월일, 이메일주소, 집주소, 등이다. 또 7일에는 도박 사이트 회원정보를 유포했다.
제로쿨888이 올린 한국 통신 데이터 샘플 중 일부
제로쿨888이 올린 한국 통신 데이터 샘플 중 일부

한국인터넷진흥원(KISA)에 제로쿨888이 유포하는 데이터 중 상당수는 과거 유출됐던 데이터다. 기존 유출됐던 데이터 중 일부를 수집해 재배포하는 것으로 추정된다.

이미 유출됐던 데이터라 하더라도 아이디, 패스워드를 비롯해 이름, 전화번호, 휴대전화번호, 주민번호 등 민감한 개인정보가 다수 포함돼 있는 만큼 2차·3차 피해로 이어질 수 있다는 우려가 제기되고 있다. 개인정보보호위원회(이하 개인정보위)와 KISA 등은 조사에 착수한 상태다.

한편 지난 11월 10일 다크웹 포럼에서 국내 아파트 월패드 카메라서 유출된 영상이 다수 공개된 바 있다. 민감한 한국인 정보 다수가 다크웹서 수시로 거래되고 있다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널