제로다크웹이 국내 6개 업종의 제조기업 대상 다크웹 정보 유출 현황을 모의 조사를 실시했다고 21일 밝혔다. 그 결과 23만 건의 메일 계정 유출과 악성코드 감염 PC가 있는 것으로 확인됐다.
유출된 계정 정보는 총 23만7천767건이며, 악성코드에 감염이 의심되는 디바이스는 1천721대로 탐지됐다.
업종별 유출 계정은 기계가 12만3천422건으로 가장 많았다. 그 다음으로는 식음료가 6만3천153건, 화학: 2만6천634건, 철강: 2만242건, 의약품: 4천911건, 의료정밀: 1천126건 순이다.
감염된 디바이스의 수는 기계: 1천31건, 식음료: 478건, 철강 105건, 화학: 70건, 의약품: 35건, 의료정밀: 4건으로 유출 계정 정보와 비례하지는 않았다.
모의 조사를 실시한 30개 제조 기업 중 1개사를 제외, 29개사에서 정보 유출이 발견되었다. 다크웹에 계정 정보가 유출됨을 인지했다면 유출된 개인 정보를 보호하기 위해 중요한 사이트의 비밀번호를 교체하고 보안 인증 절차를 강화하는 것이 좋다. 이어 보안 전문가 및 전문 회사를 통해 유출 경로를 파악하고 차단하는 것으로 2차 유출을 차단해야 한다.
제로다크웹 측은 먼저 다크웹 모니터링 솔루션을 이용해 지속해 유출 여부를 파악하는 것이 중요하다고 강조했다.
관련기사
- 지란지교소프트, 이포넷 기업 정보 유출 대응 강화2023.07.31
- 해킹된 챗GPT 계정 10만개 이상 다크웹서 거래2023.06.21
- S2W-텐서 시큐리티, 다크웹 보안 솔루션 해외 공략2023.06.09
- 구글원, 100GB 요금제에도 VPN 서비스 제공2023.03.09
제로다크웹은 제조업의 특성을 고려해 도면의 이름, 문서 번호와 같은 키워드를 기반으로 모니터링을 실시할 수 있는 옵션을 제공한다. 또한 감염된 PC가 있는 경우에는 해당 PC의 이름을 함께 보여주는 기능을 강화했다.
다크웹 정보 유출 여부를 확인해 볼 수 있는 샘플 리포트 신청을 받고 있다. 홈페이지를 통해 신청받고 있으며 이메일만으로 신청이 가능하다. 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염이 의심되는 디바이스의 개수 등 기업 보안에 중요한 정보를 확인할 수 있다.
