사이버보안전문회사 아이기스텍은 국내 주요 행정 및 지방자치단체 30개 기관의 다크웹 계정 정보 유출 현황을 조사한 결과 총 11,622건의 누출과 문서 유출이 4개나 되는 것으로 나타났습니다. 해킹 혐의가 5개 기관에서 44건이나 있었습니다.
지난번 30개 금융기관과 비교하면 계정 정보 유출은 약간 적은 건수이긴 했지만 해킹 의심 및 문서 유출 등 크리티컬 유출 건수가 눈에 띕니다. 주요 행정기관은 국익 및 국가 안보에도 영향을 미칠 수 있으므로 일반 기업보다 더 강력한 조사와 대책을 수립할 필요가 있다고 판단됩니다.
특히 최근 늘어나는 랜섬웨어를 악용하는 조직은 이처럼 다크웹에서 취득한 정보를 기반으로 악용하는 경우가 증가하고 있으므로 유출된 경위 분석과 대책이 필요해 보입니다.
<조사방법>
다크웹 인텔리젠 플랫폼인 ‘다크 트레이서(Dark Tracer)’를 이용하여 2023년 3월 말 기준 국내 주요 행정기관 및 지방자치단체의 다크웹으로 유출된 계정 수를 조사하였습니다.
. 대상 : 주요 행정기관 15개, 지방자치단체 15개 기관
. 어카운트 정보는 ID(e-mail)와 패스워드의 페어가 유출된 케이스를 1건과 카운트
. 문서는 건수까지 확인하지 않았으며 유출 여부만 조사
(자세한 조사를 해야 문서 제목까지 가능합니다.)
. 해킹 의심 단말기 및 그 수
. 유출된 계정 정보는 다크웹에 유출된 데이터 원본 그대로이며, 진위 및 유효성(로그인 가능한지)은 검증하지 않았습니다.
< 조사 결과 >
– 조사대상 30곳 중 23곳에서 다크웹 정보유출 확인(76%)
– 계정 정보 유출 건수 : 11,622건 이상
– 문서가 유출된 경우: 4개 기관
– 단말기 해킹 혐의: 5개 기관, 44개
– 유출된 계정 정보가 1,000건 이상인 기관은 3,500건 이상은 3,100건 이상은 11,100건 미만은 6개 기관
| 구분 | 기관 | 유출건수 |
| 1000건 이상 | 3 | 6,277 |
| 500~999건 | 3 | 2,143 |
| 100~499건 | 11 | 3,003 |
| 1~100건 | 6 | 199 |
| 총합 | 30 | 15,202 |
– 본 조사에서는 일반적으로 확인 가능한 각 회사의 대표 도메인만을 대상으로 조사하였으므로 유관기관에서의 도메인까지 확대하여 정밀조사를 실시할 경우, 더 많은 계정 정보 유출이 발견될 것으로 예상하고 있습니다.
– 특히 사내 단말기가 해킹된 것으로 의심되는 경우도 5개 기관에서 44건이나 되며 반드시 조사 및 대책이 필요하다고 판단하고 있습니다.
<다크웹 정보유출 위협>
다크웹을 통해 유출되는 정보는 사이버 공격에 활용될 수 있습니다.
최근 사이버 공격 트렌드는 다크웹에서 유통되는 정보를 피싱, 스미싱 공격, 크레덴셜 스태핑 공격에 활용되는 경우가 늘고 있습니다.
기업의 시스템 취약성, 개인정보 등의 정보를 구매, 활용함으로써 공격하기 쉬우므로 니즈가 증가하고 있다고 생각됩니다. 특히 유출된 계정 정보를 악용하는 크레덴셜 스태핑 공격은 주요 트렌드로 증가 추세에 있습니다.
*크레덴셜 스태핑 공격(Credential Stuffing)
– 크레덴셜스: 암호화된 개인정보, 로그인 정보
– 크레덴셜 스태핑: 공격자가 사전에 확보하고 있는 개인정보를 무작위로 입력하고, 이용자의 계정을 탈취하는 사이버 공격
<대응방법>
– 다크웹을 상시 모니터링하여 유출된 계정 정보를 파악하고 아래와 같이 대응해야 합니다.
1. 즉시 보안전문가나 전문회사를 통해 유출경로 파악
2. 유출된 개인정보 보호를 위해 새롭게 계정 비밀번호 정책을 적용하여 보안 인증 절차 강화
3. 개인정보가 유출된 경로 및 방법을 파악한 경우에는 관련 세부 내용을 사내 공지하여 직원 전원이 경각심을 갖도록 교육
4. 자동 감사 솔루션을 사용하여 다크웹 및 기타 보안 문제를 점검 및 감시
5. 사용자의 개인정보 유출 방지를 위해 새로운 보안절차 작성, 보안관리를 위한 각 PC, 서버, DB의 취약성 확인, 항상 감시할 수 있는 시스템 도입과 정기 유지보수 계획 검토
<주식회사 아이기스테크 “Zero Darkweb” 서비스에 대하여>
온라인 플랫폼, 소셜 미디어, 다크 웹으로의 기업 정보, 고객의 개인 정보 유출 여부를 정기적으로 조사 및 감시하는 서비스를 제공합니다. Dark Tracer라고 하는 실적이 있는 Tool을 이용해 조사를 실시합니다.
1)Dark Tracer: AI 분석을 통한 정확한 조사
- 2200억 이상의 데이터를 수집하여 AI 및 정보보안 전문가 분석을 실시하고 침해된 데이터를 600억 이상 데이터화하고 있는 매우 정확한 누출 상황을 조사하는 것이 가능합니다.
2)사내에 전문가 없어도 괜찮습니다.
– 회사에 전문가 없어도 Zero darkweb은 알기 쉬운 리포트나 분석 정보, 대책을 제공함으로써 어느 기업에서나 이용할 수 있습니다.
3)도입이 간단하다
– 도메인으로만 조사가 가능합니다.나머지는 Zero Darkweb이 대응하겠습니다.
4)매일 조사하므로 거의 실시간 대응 가능
– 다크웹 유출은 매일 체크하고 신속하게 대응하는 것이 중요합니다.
제로 다크웹은 매일 조사를 하고 누출이 확인되면 다음날 보고를 합니다.
이를 통해 악의를 가진 해커 등이 이용할 수 없도록 대책이 가능해집니다.
5)합리적인 가격
– Dark Web은 조사 시세가 1회 100만엔 이상으로 비싼 것으로 알려져 있습니다만, 당사는 중소기업도 이용할 수 있도록 월 5만엔(연간 계약을 기본으로 합니다)라는 합리적인 가격으로 만나보실 수 있습니다.
고객의 계정 정보, 전화번호, 주소, 이메일, 신용카드 번호 등 개인정보를 비롯해 기업 기밀문서, 메일 계정/비밀번호, 해킹/바이러스에 감염된 장치 정보를 조사함으로써 보다 안전한 보안 대책을 수립할 수 있습니다.
·회사 개요
회사명 : 주식회사 아이기스테크
소재지 : 105105-7510 도쿄도 미나토구 해안 1-7-1 도쿄 포트시티 타케시바 10F
설립일: 2023년 1월 4일
자본금 : 10,000,000엔
사업내용 : 정보보안 컨설팅, 다크웹 정보유출 조사,
기업 보안취약성 진단 및 컨설팅
