글로벌 불법 개인정보 거래 온라인 시장 ‘봇마켓’에서 한국인의 개인정보가 건당 평균 8177원에 거래되고 있다. 믿을 만한 바이러스 방지 프로그램과 다크 웹 모니터링 시스템 사용이 예방책으로 거론된다.
인터넷 보안 업체 노드VPN은 불법 온라인 시장 ‘봇 마켓’을 통해 거래된 500만명의 개인 정보 중 5만923건이 한국인의 정보였다고 14일 밝혔다.
개인정보의 평균 건당 가격은 원화 기준 8177원이었다.
여기서 ‘봇 마켓’은 악성 소프트웨어를 통해 해커들이 수집한 개인정보가 거래되는 온라인 장터를 총칭한다. 이 곳에서 거래되는 개인정보는 패킷(데이터 묶음 단위) 단위로 판매되며, 이 패킷 안에는▲로그인 정보 ▲쿠키 ▲전자 개인 정보 ▲스크린샷 ▲자동 채우기 정보가 포함돼 있다.
조성우 노드VPN 한국지사장은 "봇 마켓이 다른 다크 웹 마켓과 차별화되는 것은 한 사람에
관련된 개인정보 일체를 한 곳에서 전부 구입할 수 있다는 점이다"며 "온라인 범죄자들은
이제 단돈 8177원으로 클릭 한 번이면 로그인 정보, 쿠키, 전자 개인 정보 전부를 한꺼번에 살 수 있는 봇 마켓이 있어 단순히 패스워드 구매는 더 이상 의미가 없을 것이다"고 말했다.
이처럼 봇 마켓에서 거래된 개인 정보로 해커들은 더욱 쉽게 피해자를 사칭해 범죄에 악용한다. 초보 해커도 쿠키와 전자 개인 정보만 있으면 누군가의 페이스북 계정에 다회 인증을 우회해 손쉽게 연결할 수 있다.
해커는 봇 마켓을 통해 구매한 피해자의 정보로 계정에 로그인 한 후, 친구 목록에 있는
사람들에게 악의적인 링크를 보내거나 송금을 요청할 수 있으며, 피해자의 소셜 미디어 피드에 가짜 정보를 올릴 수도 있다.
구매한 패킷 내의 자동 채우기 정보와 스크린샷 속 정보들로 더욱 철저히 피해자인 척 가장하고 접근할 수 있어 위험하다. 특히 자신의 데이터를 누가 범죄에 악용하고
있는지 알아낼 방법이 없다는 것이 가장 큰 위험성으로 거론된다.
더 치밀한 범죄자들은 구매한 정보로 회사 직원들을 사칭해 피싱 공격으로 기업을 표적으로 삼는다.
조성우 한국지사장은 "소중한 개인 정보를 보호하기 위해서는 믿을 만한 바이러스 방지
프로그램과 다크 웹 모니터링 시스템 사용을 생활화할 것을 권한다"며 "노드VPN의 실시간
바이러스 및 위협 방지 시스템과 다크 웹 모니터 기능은 악성 프로그램 설치를 방지해주고
민감한 데이터가 온라인에 공개적으로 노출되면 사용자에게 실시간으로 알람을 주어 개인
정보가 해커들에게 노출되는 것을 미연에 방지할 수 있다"고 덧붙였다.
이인애 기자 22nae@chosunbiz.com