정보보안 기업 NSHC는 동남아 항공사 두 곳을 이용한 한국인 이용 고객의 개인정보가 다크웹에 유출됐다고 27일 밝혔다.
다크웹은 일반적인 검색 엔진으로는 찾을 수 없는 웹이다. 네트워크가 익명화돼 범죄자 IP 추적이 어렵다.
유출된 자료는 태국의 타이라이언 항공사와 말레이시아의 말린도 항공사를 이용한 한국인 고객들의 개인정보다. 여권 정보와 전자 항공권 정보들도 포함하고 있다. 이들 중 한국인 여권 정보가 포함된 개인정보는 약 21만6천858건이다.
해당 자료는 현재 다크웹을 통해 공개돼 있다. 한국인 외 북한, 일본, 싱가포르 등 해당 항공사를 이용한 많은 국가들의 개인정보도 노출돼 있다. 전체 개인정보는 약 7천476만6천811 건이다. 유출이 된 날짜는 정확하게 확인되지 않는다. NSHC의 다크웹 프로파일링 시스템 '다크트레이서'에 노출된 시간은 지난 7일부터다.
NSHC의 정보 보안 전문가는 “해당 자료는 간단한 다크웹 접속 프로그램을 이용하면 수천만건의 개인정보 자료를 누구나 다운 받을 수 있다"며 "이런 유형의 개인 정보는 범죄에 활용돼 보이스피싱 등의 2차 피해가 우려되는 상황”이라고 지적했다.
관련기사
- 韓 카드 정보 100만건 '다크웹'에서 거래되고 있다2019.09.27
- 다크웹 서핑·암호화폐 거래, 이렇게 추적했다2019.09.27
- SK인포섹 "5G와 연결된 IoT 센서에 해킹 몰릴 것"2019.09.27
- “아동·청소년 음란물 시정요구 5년간 6배 증가”2019.09.27
허영일 NSHC 대표는 “이렇게 많은 한국인 여권정보가 유출된 것은 처음"이라며 “이번 사례를 계기로 여권 정보 등 민감한 정보를 다루는 국내 항공사와 여행사들도 보안에 각별한 신경을 써야 한다”고 지적했다.
회사는 국내 다크웹 이용자가 전년 대비 280% 이상 늘고 있다고 분석했다.
