지난 3일 보안 스타트업 S2W의 경기도 판교 사무실. S2W의 플랫폼(자비스)을 통해 다크웹에 접속하니 한국인 관련 각종 개인 정보를 판다는 글이 주르륵 떴다. 다크웹은 특수 웹 브라우저를 사용해야만 접속할 수 있는데 추적이 불가능해 각종 불법·범죄 행위가 이뤄지는 지하 인터넷 세계다. 한 게시물은 한국의 호텔 예약 사이트에서 유출된 것으로 추정된 개인 정보를 팔고 있었다. 샘플 데이터에는 호텔 사이트의 아이디·비밀번호와 전화번호, 이메일, 여권번호, 어느 방에 묵었는지 같은 정보가 담겨 있었다. 게시물을 올린 이는 ‘92만건을 450달러(약 66만원)에 판다’고 썼다. 여권번호 같은 민감 정보가 담겼는데도 건당 1원(0.7원)이 되지 않는 금액에 사고팔리는 것이다. 자산운용사에서 유출된 것으로 추정되는 고액 자산 고객 380만명의 연락처 데이터를 1170달러(약 172만원, 건당 0.5원)에 판다는 글도 있었다. 성형외과 웹사이트를 해킹해 나온 고객 주소, 전화번호, 이름 등을 포함한 데이터 10만건을 올려놓은 해커는 “가격을 협상하자”며 자신의 텔레그램 아이디를 함께 적어뒀다. 박근태 S2W 최고기술책임자(CTO)는 “이름과 전화번호 같은 정보는 당장 범죄에 활용할 수 없어 싸게 거래되지만 피싱 범죄에 이용될 수 있다”고 말했다.

그래픽=박상훈

<이미지를 클릭하시면 크게 보실 수 있습니다>

한국이 해커들의 놀이터가 됐다. 한국의 잘 깔린 인터넷 인프라와 그 위에 잘 쌓인 디지털 데이터베이스는 취약한 보안 의식을 만나 해커들의 좋은 먹잇감이 됐다. 국내 보안 기업 SK쉴더스가 하루 동안 탐지하는 각종 해킹 시도는 79억건이다. 단순 계산으로 초당 9만1435건이다. 실제 위협으로 판단하고 대응하는 경우도 하루 5만건이다. 올 들어 4일까지 사이버 보안 사고로 유출된 개인 정보는 6624만건이다. 사실상 전 국민 정보가 모두 털린 것이다.

◇여권 번호 0.7원, VIP 고객 연락처 0.5원… 껌값보다 못한 개인정보

3일 접속한 다크웹에는 개인 정보를 판다는 글, 이것을 구매한다는 글, 어떻게 하면 개인 정보를 해킹해 유출할 수 있는지를 알려주는 글 등 다양한 것이 올라와 있었다. 다크웹에서 벌어지는 사이버 범죄는 점차 조직·세분화되고 있다. 크게 보면 3단계로, 범죄가 더욱 전문성을 갖추고 기업형으로 분화하는 것이다. ‘트래퍼(Traffer)’라는 역할은 게임 다운로드 플랫폼 등에 일반인이 알아차리지 못하게 악성 코드를 숨겨두고, 사용자의 악성 코드 감염을 전문적으로 유도한다. 이후엔 인포스틸러(정보 탈취자)가 등장해 악성 코드로 사용자의 모든 정보를 털어간다. 마지막엔 전담으로 다크웹 등에서 파는 판매책이 있다. 이들은 여러 종류의 가상 화폐를 사용하며 추적을 피한다. 박근태 S2W CTO는 “아무리 암호화로 정보가 저장돼 있어도, 잠깐 사이 해커는 민감한 정보를 가져갈 수 있다”며 “범죄 단계별로 각각 기능이 전문화되고 복잡해지고 있고 배후 국가도 다양해 추적이 쉽지 않다”고 했다.

S2W보안 스타트업 S2W의 플랫폼을 통해 확인한 다크웹 내 개인정보 판매 글. 한국인의 이메일과 패스워드 묶음 개인정보 3만개를 판다는 내용이다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

◇개인정보 유출, 매년 2~3배씩 증가

S2W에 따르면 전 세계적으로 개인정보 유출은 매년 2~3배씩 증가하고 있다. 12월 초 기준 올해 다크웹에 올라온 한국인과 관련한 개인정보 거래 관련 게시물은 작년보다 20% 정도 증가한 900여 건에 달한다. 한 달에 80건, 하루에 2건 이상 개인정보와 관련된 글들이 다크웹에 올라오는 셈이다. 정보가 직접 거래되는 것이 일부임을 감안하면 실제 개인정보 유출 피해 사례는 더 많을 것으로 추정된다.

보안 업계에선 헐값에 팔리는 이름, 전화번호 같은 정보도 2차 범죄에 활용될 수 있어 위험하다고 본다. 예컨대 여권번호와 주민등록번호, 이름 등이 유출됐을 경우 위조 여권을 만들 수 있다는 것이다. 이름과 전화번호를 이용해 피싱 사기를 칠 수도 있다. 반면 기업 기밀에 접근할 수 있는 고급 정보일수록 거래 가격은 더 높다. 해커들은 기업을 협박하며 매출액 기반으로 수십억~수백억 원을 요구하는 것으로 알려졌다.

급증하는 국내 사이버 피해는 여러 통계에서도 확인된다. 올해 국내에서는 거의 매달 유명 기업들이 해킹당하고 고객 정보가 유출되는 사태가 반복됐다. 올해 초부터 11월 말까지 해킹 등 사이버 범죄로 유출이 확인된 개인정보만 6624만건에 달한다. 랜섬웨어·서버 해킹·디도스 등을 포함한 국내 사이버 사고 건수는 갈수록 증가하고 있다. 지난 9월 크리스토퍼 포터 구글클라우드 국제 보안 협력 총괄은 “한국이 선진국이 되고 지정학적으로 중요해지면서 첩보 요원이나 사이버 범죄자들을 유인하는 입지가 됐다”며 “앞으로 이러한 대형 사이버 범죄 피해가 잇따를 수 있다”고 했다. 실제로 한국인터넷진흥원에 따르면 올 상반기 국내 사이버 침해 사고 신고 건수는 1034건이었다. 하루 평균 5.7건의 사이버 보안 사고가 발생한 것이다. 이는 1년 전(전체 899건)보다 15%, 2년 전(664건)보다 55.7% 증가한 것이다.

해킹은 기업 규모를 가리지 않고 발생하는데 상대적으로 보안이 취약한 중소기업이 표적이 된다. 최근 5년간 전체 사이버 해킹 건수 중 82%(5286건)가 중소기업을 대상으로 했다는 조사도 있다.

◇공공기관도 주요 타깃

국내 공공기관을 대상으로 한 해킹도 상상을 초월한다. 국가정보원이 2024년 1월 공개한 내용에 따르면, 국내 공공기관에 대한 해킹 공격 시도는 2023년엔 하루 평균 162만건에 달했다. 1초당 18.75건의 해킹 시도가 벌어지는 것이다. 공격 주체는 북한이 80%로 가장 많았다. 군도 마찬가지다. 사이버작전사령부에 따르면 2021년부터 올 8월까지 우리 군에 대한 사이버 공격 시도는 총 6만968건이다. 하루 평균 36건이다. 사실상 한국의 대기업·중소기업·정부·공공기관·군 모든 경제·사회 주체가 하루에도 수십 번 해킹 시도를 당하는 것이다. 보안 업체 CEO 출신 인사는 “경기 부진으로 기업들은 비용 절감을 위해 보안 투자를 늘리기 힘든 상황에서 해커들의 공격 능력과 수준은 고도화된 게 해킹 증가의 원인일 수 있다”고 했다. 최경진 가천대 교수는 “올해 발생한 각종 보안 사고는 기본적인 보안 관리 실패라는 공통점을 갖고 있다”며 “그동안 누적된 구조적 취약점이 드러난 것”이라고 했다.

☞다크웹·랜섬웨어

다크웹(Dark Web): ‘토르’ 같은 특수 웹브라우저를 사용해야만 접속할 수 있는 인터넷 영역이다. IP를 우회해 추적이 불가능하게 만든 기술을 사용하기 때문에 익명성이 철저히 보장된다. 마약, 무기, 개인정보 거래 같은 각종 불법·범죄 행위가 이뤄져 ‘인터넷 지하세계’라고 불린다.

랜섬웨어(Ransomware): ‘몸값(Ransom)’과 ‘소프트웨어(Software)’의 합성어다. 주요 문서나 파일을 암호화해 열지 못하도록 하고 복구를 조건으로 돈을 요구하는 해킹 기법이다.

[유지한 기자]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -