쿠팡의 대규모 개인정보 유출 사태로 소비자들의 2차 피해가 확산되는 가운데 중국 다크웹에서 해킹으로 유출된 한국인 개인정보가 공공연하게 거래 중인 것으로 나타났다. 허위 정보가 다수지만 실제 개인정보도 상당수 거래된 것으로 추정된다.
3일 정보통신 업계에 따르면 중국 최대 다크웹으로 꼽히는 '창안(Changan)'에서 '한국'을 검색한 결과 한국 개인정보를 판매한다는 게시글이 160개 이상 발견됐다. 한국 e커머스 기업이나 공공기관 등에서 빼돌린 개인정보 자료를 판매한다는 글이 다수다.
이러한 판매 게시글 중에는 국내 주요 유통기업이나 대기업을 제목에 붙여둔 글이 눈에 띄었다. 최근 두 달 사이에는 무신사, 시코르, 카카오페이 등에서 유출한 정보를 판매한다는 글도 버젓이 올라왔다.
실제 무신사 정보를 판매한다는 글에 접속한 결과 540여명의 주문정보를 암호화폐인 테더로 약 1500달러 상당에 판매한다는 설명이 붙어있었다. 시코르 정보를 판매한다는 글은 650건의 주문정보를 1600달러 상당에 판매하고 있었다.
이런 해당 판매글 중 상당수는 허위 정보로 추정된다. 한국인의 이름으로 보기 어려운 '창다성' '호영시' 등을 한국인 개인정보로 소개하고 있어서다. 이메일 주소 역시 한국인이 거의 사용하지 않는 'aol', 'yahoo' 등의 도메인으로 기재했다.
그러나 실제 개인정보로 의심되는 정황도 다수 발견됐다. "한국 쇼핑 데이터 618만건 판매"라는 게시글엔 휴대폰 전화번호와 함께 구체적인 주소 등이 빼곡히 기재돼 있었다. 또다른 게시글에는 한국 e러닝 홈페이지에서 유출된 수강내역 등의 자료나 보이스피싱 용으로 수집된 전화번호 등도 쉽게 찾아볼 수 있었다.
한 보안업계 관계자는 "보이스피싱 조직들이 피싱 범죄를 벌일 데이터베이스를 이런 식으로 암시장에서 거래하는 경우가 많다"며 "그동안 개인정보 유출 사고로 한국 개인정보 역시 공공연하게 거래되는 실정"이라고 했다.
배태웅 기자 btu104@hankyung.com
관련뉴스
