개인의 모든 것을 해킹하는 해커

쇼핑몰, CCTV 등 전방위적인 해킹에 의해 개인정보 탈취 및 도용

중소 쇼핑 업체인 ○○○○몰의 해킹 내역을 살펴보면 생활 데이터가 모두 포함되어 있다. 

"(품목: 잠옷 여자 실크슬립) (주소: 서울 강서구…) 물건은 현관 앞에 두고 가세요."  한 여성은 주소뿐 아니라 주문 시간, 주문 장소, 구매 품목까지 모두 탈취당했다. 주문 내역이나 주문 시간대만 보더라도 혼자 사는지, 집은 몇 시에 비우는지를 충분히 추론할 수 있다.

해킹에 사용되는 대표적인 소프트웨어인 '스틸러로그(Stealer Log)'가 있다. 피해자의 컴퓨터에 침투해 해당 정보를 수집한 뒤 공격자에게 전송하는 역할을 하는 악성코드로 감염되면 인터넷 브라우저에 저장된 쿠키나 시스템 정보 파일과 문서에서 웹사이트 접근 기록, 이메일, 사회관계망서비스(SNS) 접속 정보부터 은행 계좌 정보, 가상화폐 지갑 정보까지 탈취당하게 된다.

다양한 이름으로 다크웹에서 유통되며 레드라인(Redline), 라쿤(Raccoon), 아조룰트(Azorult), 타우루스(Taurus)가 있다. 

기자와 개인정보 판매자 간 대화 내용 번역 중 일부. 판매자는 데이터의 출처에 대해 "파트너 웹사이트에서 가지고 온다"고 밝혀, 해커 커뮤니티에서 한국인 정보를 구매했다는 것을 암시 (출처 매일경제)