다크웹에서 기업 이용자 데이터베이스(DB)가 판매되는 정황이 포착됐다. 이 중에는 국내 쇼핑 앱 '스타일쉐어', 리빙 플랫폼 '집꾸미기'에서 수집한 개인정보도 포함돼 있는 것으로 나타났다.
미국 지디넷은 해킹 그룹 '샤이니헌터스(ShinyHunters)' 최소 10개 이상의 기업에서 이용자 DB를 탈취해 다크웹에서 판매하고 있다고 9일(현지시간) 보도했다.
보도에 따르면 샤이니헌터스는 스타일쉐어 이용자 정보 600만개, 집꾸미기 이용자 정보 200만개를 다크웹에서 판매하고 있었다.
그 외 온라인 데이팅 앱 '주스크' 이용자 정보 3천만개, 프린팅 서비스 '챗북' 이용자 정보 1천500만개, 음식 배달 서비스 '홈쉐프' 이용자 정보 800만개, 온라인 마켓 '민티드' 이용자 정보 500만개, 온라인 매체 '더 크로니클 오브 하이어 에듀케이션' 이용자 정보 300만개, 헬스 잡지 '마인드풀' 이용자 정보 200만개, 인도네시아 온라인 스토어 '빈네카' 이용자 정보 120만개, 미국 매체 '스타트리뷴' 이용자 정보 100만개도 발견됐다.
샤이니헌터스는 총 7천320만개의 이용자 정보를 1만8천 달러(약 2천200만원)에 판매하고 있었으며, 각각의 DB를 별도 판매하고 있었다.
관련기사
- 스타일쉐어, 개인 정보 유출...“해킹 자진 신고”2020.05.10
- MS 엣지, 사용자 정보 '다크웹' 유출 여부 알려준다2020.05.10
- 디지털 성범죄, AI도 수사도 끈질겨야 잡힌다2020.05.10
- 텔레그램·다크웹 속 범죄자 어떻게 찾아낼까2020.05.10
미국 지디넷은 샤이니헌터스가 공유한 이용자 DB 샘플이 실제 정보와 일치하는 것을 확인했다고 밝혔다. 또한 일각에서 샤이니헌터스에 대해 지난해 다크웹에서 10억개 이상의 자격 증명 정보를 판매한 '노스틱플레이어(Gnosticplayers)'와 관련이 있을 것으로 봤다고 언급했다.
스타일쉐어는 지난달 4일 외부에서 회원 정보에 비정상적으로 접근한 것을 확인하고, 한국인터넷진흥원(KISA)에 신고를 접수했다고 밝힌 바 있다.
