[단독]韓 신용카드 정보 건당 2만원에 거래… 기업 해킹후 돈 요구도

[한국인 개인정보 넘쳐나는 다크웹] ‘다크웹 사이트’ 들여다보니
이름-주민번호 등 민감정보 유출에… 여권 스캔본은 개당 153만원 팔려
금융 계정 도용-여권 위변조 우려
“사전방어가 중요… 中企 등 지원을”

15일 동아일보 취재팀이 보안 전문기업 안랩 전문가들과 다크웹 실태를 확인하는 모습. 여기서는 한국인의 신용카드 정보가 건당 15달러(약 2만 원)에 거래되고 있다. 변영욱 기자 cut@donga.com

“한국 A기업의 기밀 정보 61GB를 해킹했으니 즉각 연락하라.”

15일 동아일보 취재팀이 보안 전문 기업 안랩 전문가들과 살펴본 다크웹에 올라와 있는 글이었다. 게시된 날짜는 올해 2월. 해커로 추정되는 글쓴이는 ‘국내 A제조업체의 임직원 및 고객 정보, 재무 데이터, 보고서 등 자료를 갖고 있다’고 주장하며 금전을 요구했다. A4용지(200자 기준) 약 213만2100장 분량이다. 이날 다크웹에서는 개인이나 기업의 정보를 탈취했다는 해커들의 글, 실제 공개된 정보들을 여럿 확인할 수 있었다.

크게보기

● 여권 사본-기업 내부 정보까지

취재팀이 안랩 전문가들과 살펴본 10개의 다크웹 사이트에는 수백 건의 한국인 개인정보 거래 글이 있었다. 최근 5개월 기간을 설정해 ‘Korea(한국)’라는 키워드를 검색하자 관련 거래 글 120여 개가 나왔다. 각 게시물에는 적게는 수천 개, 많게는 수십만 개의 개인정보가 담겨 있었다.

다크웹에서는 금융 정보가 중점적으로 거래되고 있었다. 한 사이트에서는 한국인의 신용카드 정보가 1건당 15달러(약 2만 원)에 거래됐다. 카드 종류, 소지자 국적, 카드 회원 등급, 비밀번호가 모두 들어 있었다. 국내 유명 온라인 쇼핑몰 플랫폼에 입점한 판매자 2000여 명의 정보도 유출돼 있었다. 판매자 이름, 포털 계정, 주민등록번호, 전화번호, 집 주소, 성별까지 나왔다. 안랩 관계자는 “이 정보들은 금융 계정 도용, 보험사기 등의 피해로 이어질 수 있다”고 설명했다.

해킹한 정보를 대가로 ‘몸값’을 요구하는 협박 글도 여러 건 확인했다. 피해 기업 대부분은 정보 보안 투자가 대기업에 비해 상대적으로 적은 중소·중견기업이었다. 한 거래 글은 ‘국내 모 콘텐츠 제작사의 미방송 드라마 대본을 해킹했다’고 공개했다. 피해 제작사는 2월경 해커로부터 협박을 받았으나 대가 지급에 응하지 않아 피해를 입은 것으로 추정된다. 지난해 12월에는 모 중소기업 내부망이 해킹당한 뒤, 해당 기업 회장의 여권 사본까지 공개됐다.

다크웹에 올라온 정보들은 텔레그램, 톡스 등 보안 메신저를 통해 거래된다. 20일 취재팀은 텔레그램을 통해 한 해커에게 ‘한국인의 개인정보를 구하고 싶다’며 접촉했다. 그는 “B포털 아이디, 비밀번호, 이름, 전화번호, 생년월일, 성별이 집합된 데이터를 건당 1000원에 판매한다”며 “최소 주문량이 1000건이니, 100만 원을 비트코인으로 입금해 주면 데이터를 보내주겠다”고 제안했다.

취재팀이 접촉한 다른 판매자는 “각국 여권 스캔본을 7TB가량 보유하고 있다”며 “한국인 여권 스캔본은 개당 1100달러(약 153만 원)에 줄 수 있다”고 말했다. 그는 실제 한국인 여권을 촬영한 샘플 사진을 여러 장 보내왔다. 여권은 해외에서 신분을 증명하는 유일한 신분증명서로, 제3자가 정보를 습득할 시 위변조 및 범죄에 악용될 우려가 있다. 이명수 안랩 A-FIRST팀 팀장은 “다크웹, 보안 메신저, 암호화폐가 정보 유출 범죄를 쉽게 하는 3개의 축”이라고 설명했다.

● 한국인 정보, 최대 10배 웃돈 거래

특히 한국인의 개인정보는 다크웹에서 거래가 활발했다. 다른 국가의 개인정보에 비해 3∼10배에 이르는 ‘프리미엄’이 붙었다. 한국은 디지털 인프라와 온라인 결제 등 금융 시스템이 잘 갖춰져 있어 인터넷 뱅킹, 본인인증 서비스 등이 일상적으로 사용된다. 이에 해커 등 공격자 입장에서 활용성이 높다는 것이 전문가들의 설명이다. 안랩 관계자는 “다크웹에서 미국인의 개인정보는 건당 10∼20달러 수준에서 거래되지만, 한국인의 경우 30∼100달러에 거래된다”고 설명했다.

매년 국내 해킹 범죄 피해 건수는 늘고 있다. 경찰에 따르면 디도스 공격, 악성코드 유포 등 범죄 건수는 2022년 3494건, 2023년 4223건, 지난해 4526건으로 늘었다. 경찰 관계자는 “이 중 상당수는 개인 및 기업 정보 탈취를 노린 것”이라고 설명했다.

전문가들은 사이버 보안 투자의 중요성을 강조하는 동시에 중소·중견기업에 대한 정부 지원이 필요하다고 지적했다. 김기형 아주대 사이버보안학과 교수는 “해킹 피해 후 대응에는 한계가 있기 때문에 사전 방어에 집중해야 한다”며 “기업은 사이버 보안의 중요성과 그로 인한 리스크를 명확하게 인지하고 투자에 집중해야 한다”고 말했다.

이성엽 고려대 기술경영전문대학원 교수는 “보안 기술이 비교적 취약한 중소기업이나 영세업체가 공격 대상이 되는 경우가 많다”며 “촘촘하게 연결되어 있는 네트워크 특성상 한 곳이 뚫리면 공공 위기로 직결되는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다”고 강조했다.

정진성 안랩 A-FIRST팀 수석연구원은 “다크웹이나 텔레그램 등의 정보 유통 경로를 정부나 기업이 모니터링해 정보 유출 및 불법 거래 징후를 조기에 파악할 수 있는 시스템을 구축할 필요가 있다”며 “정기적인 직원 보안 교육 등의 훈련도 강화해야 한다”고 지적했다.