한국인의 여권정보를 포함한 개인정보가 다크웹(dark web)에 대량 노출돼 있는 것으로 확인됐다.

정보보안 업체인 NSHC는 동남아 항공사 두 곳을 이용한 한국인 이용 고객의 개인정보가 다크웹의 블랙마켓에 유출됐다고 27일 밝혔다.

유출된 자료는 태국의 타이라이언 항공사와 말레이시아의 말린도 항공사를 이용한 한국인 탑승객들의 개인정보다. 여권 정보와 전자항공권 정보가 포함됐다. 이들 가운데 한국인 여권 정보가 포함된 개인정보는 약 21만6858건이다.

한국인 여권정보 약 21만건이 포함된 유출된 개인정보 샘플. <출처 : NSHC>

NSHC에 따르면, 이들 자료는 현재 다크웹을 통해 공개돼 다크웹을 사용하는 많은 범죄자들에게 노출이 되고 있다.

한국인 뿐만 아니라 북한, 일본, 싱가포르 등 해당 항공사를 이용한 많은 국가 이용자들의 개인정보가 노출돼 있다. 전체 개인정보는 약 7476만6811건에 달한다.

현재까지 유출된 날짜는 정확하게 확인되지 않고 않지만, NSHC의 다크웹 프로파일링 시스템인 ‘다크트레이서(DarkTracer)’에 노출돼 확인된 시점은 올 9월 7일부터다.

다크웹 블랙마켓에 노출된 동남아 항공사 유출 DB 화면 <출처 : NSHC>

해당 자료는 간단한 다크웹 접속 프로그램을 이용하면 수천만건의 개인정보 자료를 누구나 다운 받을 수 있다. 이러한 유형의 개인정보는 범죄에 활용돼 보이스피싱 등의 2차 피해가 우려되는 상황이다.

이번 유출은 다크웹에 노출돼 문제가 심각하다. 다크웹은 추적하기 어려워 많은 범죄자들이 이용하고 있지만 뾰족한 해결책이 없는 상황이다. 국내 다크웹 이용자도 전년 대비 280% 이상 증가하고 있는 것으로 분석되고 있다. 최근 다크웹 관련 다양한 사고도 발생하고 있다.


NSHC 다크웹 모니터링 시스템 국가별 개인정보 노출 현황(2019년 9월 27일 기준)

허영일 NSHC 대표는 “이렇게 많은 한국인 여권정보가 유출된 것은 처음”이라며 “항공사의 허술한 보안체계로 인해 고객들의 민감한 정보가 유출됐고, 고객들은 향후 항공사를 선정할 때도 보안이 좋은 항공사를 선택해야 하는 이유가 생겼다”고 지적했다. 또한 “이번 사례를 계기로 여권 정보 등 민감한 정보를 다루는 국내 항공사, 여행사들도 보안에 각별한 신경을 써야한다”고 덧붙였다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기