침해사고/위협동향

해킹 포럼서 세계 각국 데이터 유출 중··· 중국은 10억명 정보 유출되기도

이종현

[디지털데일리 이종현기자] 전 세계 각국의 시민 정보가 유출되고 있다. 유출된 데이터는 해커들 사이에서 거래되며 추가 피해로 이어진다. 해킹 공격의 시발점이 되는 셈이다.

31일 기준 유명 해킹 커뮤니티 브리치드 포럼에서는 한국을 비롯해 일본, 베트남, 중국, 태국, 대만, 미국, 영국, 인도네시아, 아르헨티나, 멕시코, 러시아, 아랍에미레이트, 말레이시아, 캐나다, 터키 등 여러 국가의 정보를 판매한다는 글이 하루에도 수십건씩 업로드되는 중이다.

해당 포럼은 지난 6월 말 중국 상하이 경찰 데이터베이스(DB) 유출로 주목받았다. 데이터 유출 규모는 약 10억명이다. 월스트리트저널, 포츈 등 외신은 유출 정보 중 일부를 대조해본 결과 실제 유출이 맞다고 결론내린 바 있다. 사이버보안 전문가들은 역사상 가장 큰 규모의 유출일 것이라고 평가하는 중이다. 상하이 정부 및 경찰은 해당 건에 대해 논평을 거부 중이다.

지난 21일에는 인기 사회관계망서비스(SNS) 트위터 이용자 540만명의 정보를 유출했다는 게시글도 업로드됐다. 해당 글에 업로든 샘플 데이터는 실제 트위터 유저 정보와 일치했는데, 개인정보 유출을 추적하는 리스토어프라이버시(RestorePrivacy)는 연초 발표된 취약점으로 정보가 유출된 것으로 분석했다.

포럼에는 한국의 정보도 종종 유출되곤 한다. 작년 화제가 됐던 아파트 월패드 해킹 자료는 해당 포럼의 전신이었던 곳에서 유출됐다. 뿐만 아니라 국내 주요 기업들의 정보도 드물지 않게 유출됐다. 올해 초 한 차례 폐쇄됐던 포럼은 이름을 바꿔 새롭게 운영 중이다.

7월 29일 한국인 정보 4000건을 판매한다는 게시글의 샘플 데이터.
7월 29일 한국인 정보 4000건을 판매한다는 게시글의 샘플 데이터.

29일에는 한국인 정보 4000여개를 판매한다는 글이 업로드됐다. 샘플로 업로드한 자료에 따르면 ▲이름(한글명) ▲이름(영문명) ▲아이디(이메일) ▲성별 ▲생년월일 ▲휴대폰번호 ▲뉴스레터 수신여부 ▲문자메시지 수신여부 등의 내용이 포함됐다. 2000달러에 판매한다고 했는데, 1명당 0.5달러에 판매하는 셈이다.

유출되는 데이터 모두가 새로운 데이터는 아니다. 과거 유출됐던 데이터를 새 것처럼 판매하는 경우도 적지 않다. 이에 포럼 운영진은 자신들이 검증한 유출 정보를 판매토록 하는 게시판을 별도로 운영하는 중이다.

사이버 위협 인텔리전스를 분석하는 국내 보안기업 관계자는 “과거 큼직한 유출이 몇차례 있었던 만큼, 해당 포럼 역시 다크웹이나 텔래그램과 함께 예의주시하고 있다”고 말했다.

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널