요약
- 보안 관리가 미비한 국내 소규모 웹사이트 및 방치된 시스템을 대상으로 한 대규모 개인정보 탈취 사건이 발생
- 해커 닉네임 애슐리우드2022(Ashleywood2022)가 다크웹(전용 브라우저로만 접속 가능한 익명 네트워크) 내 다크포럼스에 구직포털, 대학, 의료기관 등 21개 기관의 데이터를 게시하여 판매
- 탈취된 정보는 최신 데이터와 과거 정보가 혼재되어 있으며, 이는 크리덴셜 스터핑(사용자가 여러 사이트에 동일한 계정을 사용하는 점을 노려 탈취한 정보를 대량 대입하는 공격) 등 추가적인 보안 사고로 이어질 가능성이 높음.
피해규모
- 유명 구직포털 이용자 약 1만 1,000명의 샘플 데이터가 노출되었으며, 전체 규모는 조사 중
- 유출 항목에는 이름, 아이디, 비밀번호, 전화번호, 성별, 생년월일, 이력서, 접속 IP 등 민감 정보가 포함
- 일부 데이터셋에서 주민등록번호(jumin), 신용카드(card), 계좌 정보(bank)로 추정되는 필드가 확인되어 금전적 피해 가능성 존재
- 대학 기숙사 외출 기록, 성형외과 진료 및 수술 기록 등 사생활 침해 위험이 큰 정보가 다수 포함.
- 011·016·019 등 과거 번호부터 2024년 초 가입자 정보까지 광범위한 시계열 데이터를 포함
원인
- 업데이트 중단 또는 장기간 방치되어 보안 취약점이 방치된 소규모 웹사이트를 집중적으로 공.
- 조직 내부의 보안 정책 부재 및 관리적 결함으로 인해 침투 경로가 상시 노출된 상태였던 것으로 분석
- 글로벌 해킹 포럼인 브리치포럼스의 이용자들을 흡수한 신생 다크웹 커뮤니티 다크포럼스가 불법 데이터 유통의 거점으로 활용
- 탈취한 데이터를 재조합하거나 샘플을 공개하여 구매자를 유인하는 전형적인 다크웹 거래 방식이 사용
'정보보안 > 사건사고' 카테고리의 다른 글
| 2026.01.13 교원그룹 랜섬웨어 공격에 따른 전 계열사 서비스 중단 및 데이터 유출 (0) | 2026.01.13 |
|---|---|
| 2026.01.12 국내 소규모 웹사이트 표적 개인정보 유출 및 크리덴셜 스터핑 위협 보고서 (0) | 2026.01.13 |
| 사이버 공격 1000% 폭증 - 중국, 대만 마비시키는 '하이브리드 전쟁' 실체 공개 (0) | 2026.01.06 |
| 2026.01.06 충북대 포함 국내 웹사이트 17곳 연쇄 해킹 및 개인정보 다크웹 유출 (0) | 2026.01.06 |
| 내 헤드폰, 이어폰이 도청기로? 소니·JBL 등 29종 무선 이어폰 '보안 비상' (0) | 2026.01.06 |