다크웹 유출 정보 모니터링 서비스인 제로다크웹이 국내 주요 인터넷 강의 사이트를 대상으로 정보 유출 현황을 모의 조사한 결과 약 4만5천985건의 개인정보가 다크웹에 유출된 것으로 나타났다.
15일 제로다크웹에 따르면 이번 조사에서 밝혀진 유출 정보는 로그인 정보 4만5천352건, 사내 계정 정보 490건, 그리고 관련 문서 143건이다.
로그인 정보의 주요 유출 원인으로는 인포스틸러 등의 정보 탈취 악성 소프트웨어에 의한 것으로 파악됐다. 사내 계정과 관련 문서는 해커의 악의적인 활동을 통해 유출된 것으로 분석된다.
로그인 정보 유출은 사용자들에게 개인정보 보호와 프라이버시 침해의 위험을 내포하고 있다. 이 떄문에 인터넷 강의 사이트 이용자들은 개인 정보 보호를 위해 계정의 비밀번호를 정기적으로 변경하고 2단계 인증을 이용해 보안을 강화해야 한다는 설명이다.
관련기사
- 한국CPO포럼, 제41회 개인정보관리사 자격시험 시행2024.02.15
- 테무, MASA 인증 획득..."사용자 개인정보 보호 강화”2024.02.14
- 미상 해커조직, 공공기관 개인정보 유출 정황 포착...국정원 "주의 당부"2024.02.05
- 개보위, 생성형AI '개인정보 자기결정권' 침해 실태점검2024.02.05
제로다크웹은 지란지교소프트에서 한국 총판을 시작한 이후로 6개월 동안 약 98만의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝힌바 있다. 샘플 리포트는 기업의 담당자가 무료로 신청할 수 있으며, 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염 의심 디바이스의 개수 확인할 수 있다.
제로다크웹 관계자는 "추가적인 개인정보 유출을 방지를 위해 새로운 보안 절차를 수립하고 오피스키퍼와 같은 정보유출방지솔루션을 도입해 다양한 정보유출 경로를 통제하는 것이 좋다"고 밝혔다.
