국내 800개 사이트 1천364만 계정정보 다크웹 유출 '무더기'


쇼핑몰 사이트가 가장 많아…2차 피해 우려도

[아이뉴스24 최은정 기자] 800개에 달하는 국내 웹사이트의 회원 계정정보(아이디와 비밀번호) 약 1천364만 건이 다크웹에 유출된 것으로 나타났다.

6일 보안 업계에 따르면 해킹 계정정보를 거래하는 회원전용 다크웹 사이트 '씻제로데이(Cit0day)' 데이터베이스(DB)가 유출돼 다크웹에서 공유되고 있다. 국내 웹사이트 계정정보가 다수에 노출된 상황이다.

보안업체 NSHC 분석 결과 유출된 계정정보는 국내 798개 웹사이트 회원정보로 파악된다. 개인 뿐 아니라 민간기업과 정부기관이 회원으로 있는 사이트도 포함돼 있다.

[이미지=아이뉴스24]

특히 쇼핑몰 사이트가 251개(32%)로 가장 높은 비중을 차지했다. 이어 웹호스팅 관련 68개(9%), 교육 관련 85개(11%), 정부 관련 22개(3%) 사이트 순이다.

다크웹에 Cit0day의 DB가 유출된 경위는 확인되지 않았지만 사이버 공격자가 웹사이트 취약점을 악용해 DB에 접근했을 가능성이 높다는 게 업계 추정이다.

또 다크웹에 국내 사이트 회원 계정정보가 무더기 유출되면서 '크리덴셜 스터핑' 공격 등 2차 피해를 우려하는 목소리도 나온다.

크리덴셜 스터핑은 사전에 확보한 계정정보를 다른 웹사이트·애플리케이션 등에 무작위로 대입, 로그인에 성공 시 해당 사용자 정보를 빼가는 공격 수법이다.

최상명 NSHC 수석연구원은 "다크웹에 유출된 계정정보로 크리덴셜 스터핑 공격을 감행, 사이트 접속에 성공하는 등 공격이 국내에서 급증하고 있는 추세"라며 "다크웹에 유출된 한국 계정정보들만 해도 수억건이 넘어 이 리스트들을 통해 웬만한 사이트들의 계정 권한을 획득하는 것은 식은 죽 먹기일 것"이라고 우려했다.

이어 "심지어 국내 대기업 등 보안에 신경쓰는 기업들도 이러한 방식으로 접속되는 계정들이 부지기수"라고 덧붙였다.

전문가들은 혹시 모를 피해를 예방하기 위해서는 비밀번호를 변경하고, 일회용비밀번호(OTP) 등 2단계 인증을 적용하라고 권고한다.

한편 이번에 유출된 Cit0day DB에는 국내 사이트를 포함해 약 2만3천여 개 해외 사이트의 이용자 계정정보가 유출된 것으로 알려졌다. 수억명에 달하는 이용자의 계정정보가 유출된 셈이다.

최은정 기자 ejc@inews24.com







포토뉴스