국내에서 유출된 쿠키 개수가 동아시아에서 가장 많은 것으로 나타나 인터넷 이용자들의 주의가 요구된다.
17일 글로벌 인터넷 보안 업체 노드VPN가 최근 연구한 결과에 따르면 다크 웹에서 거래된 쿠키 540억 개 중 약 1억8천600만 개의 쿠키가 한국 것으로 밝혀졌다.
인터넷 쿠키, 웹 쿠키 또는 HTTP 쿠키라고도 불리는 '쿠키'는 웹사이트와 사용자의 상호 작용에 관한 데이터가 포함된 작은 텍스트 파일이다. 이 기록 파일에 담긴 정보는 인터넷 사용자가 동일한 웹사이트를 방문할 때마다 읽히며 수시로 새로운 정보로 바뀐다. 쿠키는 웹사이트 사용자가 인터넷 이용 상태를 파악할 수 있게 도와주며 이를 기반으로 사용자에게 적합한 서비스 제공을 가능하게 해준다.
쿠키에는 활성 쿠키와 비활성 쿠키가 있다. 활성 쿠키는 현재 사용자의 세션에서 사용되며 로그인 상태를 유지하거나 세션 정보를 추적하는 데에 쓰인다. 반면 비활성 쿠키는 이전 세션에서 생성됐거나 현재 필요하지 않은 쿠키로, 일반적으로 사용자의 활동을 추적하는 데에 사용되지 않는다. 그러나 비활성 쿠키 역시 사용자의 개인 정보를 포함하고 있을 수 있다. 이는 해커들에게 접근할 수 있는 중요한 정보를 제공한다. 해커가 비활성 쿠키를 훔쳐갈 경우 사용자의 개인 정보를 악용하거나 민감한 데이터에 접근하는 데 사용할 수 있다.
노드VPN 관계자는 "쿠키가 주는 장점도 있지만, 인터넷 정보 기술이 발달하고 인터넷 사용자에 대한 광고 및 타겟 마케팅에 대한 수요가 급증함에 따라 쿠키 기술을 응용 또는 악용해 개인에 대한 정보를 수집하는 현상은 점차 증가하고 있다"며 "이렇게 수집된 쿠키 정보는 철저히 보호돼야 마땅하지만, 때로는 해커들로 인해 불법적인 경로로 거래돼 금전적 이득을 취하려는 범죄자들에 의해 악용되는 사례도 많다"고 지적했다.
쿠키를 빼내기 위해 사용된 악성 소프트웨어는 12개에 달하는 것으로 드러났다. 이런 방식으로 국내에서 유출된 쿠키는 약 1억8천600만 개로, 이 중 약 33%는 활성 쿠키였다. 이는 전 세계 평균 17%를 훨씬 웃도는 수치다.
또 한국에서 유출된 쿠키 개수는 전 세계 244개국에서 30위, 동아시아에서 1위를 기록한 수치다. 2위는 9천400만 개의 대만, 3위는 8천600만 개의 일본 순으로, 인구 수 대비 확연히 높은 비율로 쿠키가 유출된 것으로 나타났다.
다크 웹에서 거래된 540억 개의 전체 쿠키 중 약 25억 개는 구글에서 유출된 것으로 조사됐다. 이어 6억9천200만 개의 쿠키는 유튜브에서, 마이크로소프트와 빙에서는 약 5억 개의 쿠키가 유출된 것으로 집계됐다.
관련기사
- 뉴욕 남부지검, 가상자산 166억원 탈취한 해커에 징역 3년 선고2024.04.14
- "국산AI 취약점을 찾아라" 과기부, 국민해커 1천명 모았다2024.04.11
- 구글·애플·MS가 해커에게 취약점 찾게하는 이유는2024.04.09
- 지정학적 불확실성에 국가 지원 해커 활개2024.02.06
또 유출돼 다크 웹에서 거래된 쿠키는 사람들의 이름, 위치, 방향, 크기 등과 같은 다른 민감한 정보를 담고 있었다. 이는 개인의 금융 정보는 물론 안전에도 심각한 위협이 될 수 있다는 점에서 매우 주의해야 한다.
아드리아누스 바르멘호벤 노드VPN 사이버 시큐리티 전문가는 "쿠키 유출로 인한 피해를 완벽히 막을 수 있는 방법은 없지만, 개인의 작은 노력으로도 충분히 큰 피해를 막을 수 있다"며 "자주 방문하는 웹사이트에서 주기적으로 쿠키를 삭제하고, 믿을 수 있는 보안 솔루션을 활용하는 것이 중요하다"고 밝혔다.