불법 거래된 500만명 개인정보 중 5만건이 한국인…평균 8177원

한국인의 개인정보가 불법 온라인 시장에서 8000원대에 거래되는 것으로 나타났다. 거래된 전세계 500만명의 개인정보 가운데 5만여건이 한국인의 정보였다.

인터넷 보안 업체 노드VPN(NordVPN)이 14일 발표한 자료에는 이 같은 조사 내용이 실렸다. 조사에 따르면 불법 온라인 시장 ‘봇 마켓’을 통해 거래된 500만명의 개인정보 중 5만923건이 한국인이었다. 이는 전세계 27위의 수치로 거래된 개인정보의 건당 평균 가격은 원화 기준으로 8177원이었다.

봇 마켓은 악성 소프트웨어(SW)를 통해 해커들이 수집한 개인정보가 거래되는 온라인 장터다. 이 곳에서 개인정보는 패킷(Packet) 단위로 판매된다. 패킷 안에는 ▲로그인 정보 ▲쿠키 ▲전자 개인정보 ▲스크린샷 ▲자동 채우기 정보(반복 입력하는 정보의 패턴을 인식해 자동으로 입력해주는 값) 등이 포함된다는 설명이다.

조성우 노드VPN 한국지사장은 “봇 마켓이 다른 다크웹 마켓과 차별화되는 건 한 사람의 개인정보 일체를 전부 구입할 수 있다는 점”이라고 말했다.

봇 마켓에서 거래된 개인정보로 해커들은 더욱 쉽게 누군가를 사칭해 범죄를 저지를 수 있다. 예를 들어 쿠키와 개인정보만 있으면 누군가의 페이스북 계정 인증을 우회해 손쉽게 접속이 가능하다는 게 노드 VPN의 설명이다. 노드VPN에 따르면 해커는 이렇게 봇 마켓을 통해 구한 개인정보로 계정에 로그인 한 뒤, 친구 목록에 있는 사람들에게 악의적인 링크를 보내거나 송금을 요청할 수 있다. 피해자의 피드에 가짜 정보를 올릴 수도 있다.

노드VPN은 “자신의 개인정보를 누가 범죄에 악용하고 있는지 알아낼 방법이 없다는 것이 심각한 문제”라며 “더 치밀한 범죄자들은 구매한 정보로 회사 구성원을 사칭해 기업을 피싱 공격 표적으로 삼는다”고 밝혔다.

조성우 지사장은 “노드VPN의 실시간 바이러스 및 위협 방지 시스템과 다크웹 모니터 기능은 악성 프로그램 설치를 방지해준다”며 “민감한 데이터가 온라인에 공개적으로 노출되면 사용자에게 실시간으로 알람을 줘 개인정보가 노출되는 것을 미연에 방지할 수 있다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network