제로다크웹이 국내 주요 30대 금융사를 대상으로 다크웹에 메일 계정 정보 및 사내문서 유출, 해킹PC 현황을 조사한 결과, 약 19.6만건의 메일 계정 정보 유출, 문서 유출 23개사, PC 해킹 우려가 1,137건이 확인되었습니다.
일본금융 30대 기업의 경우, 메일 계정 정보 1.5만건, 문서유출 13개사, PC 해킹 우려 9에 비해, 국내의 다크웹 정보유출 현황은 매우 심각하여, 정보 유출에 대한 대책, 감시가 필요할 것으로 판단됩니다
특히, 최근 늘어나고 있는 랜섬웨어를 악용하는 조직들이 다크웹에서 취득한 정보를 악용하는 케이스가 증가하고 있기 때문에 유출된 경위 분석과 대책이 반드시 필요합니다
조사방법
2023년 6월 27일 기준으로 국내 주요 30대 금융사의 다크웹 정보 유출 현황을 조사하였습니다
- 대상:국내 주요 30대 금융사 (은행, 증권, 보험, 카드사)
- 어카운트 정보는 ID(e-mail)와 패스워드가 페어로 유출된 케이스를 1건 유출로 판단
- 문서 유출은 건수까지 확인하지 않았으며, 유출 유무만 조사
- 해킹의 우려가 있는 PC의 수량
- 유출된 어카운트 정보는 다크웹에 유출된 원본 그대로이고, 데이터의 진위 및 유효성(로그인 가능 여부)는 검증하지 않음
조사 결과
- 조사 대상 30개사 중, 29개사에서 다크웹에 정보 유출됨을 확인(96.7%)
- 사내문서 유출 케이스:23개사 (76.7%)
- 상세 조사를 통해 문서 수량, 제목 등을 내용까지 파악 가능하나, 이번 조사에서는 상세 사항까지 확인하지 않았음
- 해킹 우려 PC 건수:18개사, 1,137건
- 조사 대상 회사 중 거의 대부분의 경우 사내에 해킹되었을 것으로 의심되는 PC 존재
- 메일 어카운트 정보 유출 건수:196,395건
| 구분 | 회사수 | 유출건수 |
| 1만 이상 | 8 | 148,307 |
| 5천 이상 | 3 | 24,936 |
| 1천 이상 | 7 | 18,265 |
| 1천 이하 | 11 | 4,887 |
| 合計 | 29 | 196,395 |
일본과의 비교
| 구분 | 한국 | 일본 |
| 메일 어드레스 유출 회사 수 | 29 | 30 |
| 메일 어드레스 유출 건수 | 196,395 | 15,193 |
| 해킹 우려 PC 보유 회사수 | 18 | 5 |
| 해킹 우려 PC 수량 | 1,137 | 9 |
| 1천건 이상 유출 회사수 | 18 | 6 |
전체적으로 한국이 더 높은 경향을 보였으며, 당사 판단 기준 중 가장 리스크가 높은 해킹 우려 PC 수량이 압도적으로 한국이 많았으며, 메일 어드레스 유출 건수도 10배 이상 많았음
- 메일 어카운트 정보는 해커들의 표적이 될 가능성이 있기 때문에 상황 파악 및 조처가 필요하고, 해킹으로 의심되는 PC는 확인후 즉시 대처가 필요함
- 문서 유출, 해킹 의심 PC는 시큐리티 측면에서 특히 심각한 상황으로 판단되기 때문에 즉시 대응 및 처리가 필요함
다크웹 정보유출의 위협
국내외 다크웹 시장의 규모가 점차 증가하는 추세에 있고, 다크웹을 통한 기업의 피해가 증가하고 있습니다. RaaS(Ransomware-as-a-Service) 키트는 수년 동안 다크웹에서 사용할 수 있었지만, 레빌(REvil)이나 갠드크랩(GandCrab)과 같은 전문 범죄 그룹이 등장하면서 이런 키트는 훨씬 더 위험 해졌습니다.
이런 그룹은 자체적으로 정교한 악성코드를 개발하고, 때로는 기존 도구와 결합해 ‘계열사’를 통해 배포합니다. 계열사는 다크웹을 통해 랜섬웨어 패키지를 배포하고, 이런 공격에는 피해자의 데이터를 훔치고, 몸값을 지불하지 않으면 다크웹에 공개하겠 다고 협박하는 경우가 많습니다.
레빌(REvil)과 같은 전문 사이버범죄 그룹이 등장하여 실제 피해 사례가 증가하고 있습니다 `21.5.7 미국 송유관 기업(콜로니얼), 랜섬웨어 공격으로 인한 송유관 마비사태, `21.5.14 일본 도시바테크 해외 지사에 대한 사이버 공격, `21.5.16 글로벌 보험사(AXA), 랜섬웨어 및 DDoS 공격 후 다크웹을 통한 정보 유출 다크웹을 통해 유출되는 정보는 사이버 공격에 활용될 수 있습니다.
최근 사이버 공격의 트렌드는 다크웹에서 유통되는 정보를 피싱, 스미싱 공격, Credential Stuffing 공격에 활용하는 경우가 늘고 있습니다. 기업의 시스템 취약성, 개인정보 등의 정보를 구매, 활용함으로써 공격하기 쉽기 때문에, 수요가 증가하고 있다고 생각됩니다. 특히 유출된 계정 정보를 악용하여 Credential Stuffing 공격이 주요 추세로 증가하는 경향입니다.
대응방법
다크웹을 지속적으로 모니터링하고 유출된 계정 정보를 파악하고 다음과 같이 대응해야 합니다.
- 즉시 보안 전문가 및 전문 회사를 통해 유출 경로를 파악
- 유출 된 개인 정보를 보호하기 위해 새 계정의 비밀번호 정책을 적용하고, 보안 인증 절차 강화
- 개인정보가 유출된 경로 및 방법을 파악한 경우에는 관련 상세내용을 사내고지하고 사원 전원이 경계심을 갖도록 교육
- 자동 감사 솔루션을 사용하여 어두운 웹 및 기타 보안 문제 점검 및 감시
- 사용자의 개인정보 유출 방지를 위해 새로운 보안 절차 작성, 보안 관리를 위한 각 PC, 서버, DB의 취약성 확인, 항상 감시할 수 있는 시스템의 도입과 정기 유지보수 계획의 검토
제로다크웹 서비스에 대해서
온라인 플랫폼, 소셜 미디어, 어두운 웹에 대한 기업 정보, 고객의 개인 정보가 유출되는지 정기적으로 조사 및 모니터링하는 서비스를 제공합니다.
- AI분석에 따른 정확한 조사
2200억 이상의 데이터를 수집하고 AI 및 정보 보안 전문가가 분석을 수행하여 유출된 데이터를 600억 이상이나 데이터화하고 있는 매우 정확한 누설 상황을 조사가 가능 - 사내에 전문가가 없어도 괜찮습니다.
회사에 전문가가 없어도 제로다크웹은 이해하기 쉬운 보고서와 분석 정보, 조치를 제공함으로써 모든 기업에서 사용할 수 있습니다. - 도입이 간단
도메인으로 조사 가능합니다. 그 다음은 제로다크웹이 대응합니다 - 매일, 조사하기 때문에 거의 리얼타임으로 대응 가능
다크웹의 유출은 매일 체크하고, 신속하게 대응하는 것이 중요합니다. 제로다크웹은 매일 조사를 행하여, 유출을 확인하면, 다음날 아침 보고 합니다 이렇게 함으로서 악의를 가진 해커 등이 이용할 수 없도록 대응 가능합니다 - 합리적인 가격
- 다크웹은 조사 비용은 대략 1회 1천만원 이상의 고액입니다만, 당사는 중소기업도 이용할 수 있도록 월 50만원 (년간 계약을 기본으로 합니다)의 합리적인 가격으로 제공하고 있습니다.
고객의 계정 정보, 전화 번호, 주소, 이메일, 신용 카드 번호 등의 개인 정보를 비롯하여 기업 기밀 문서, 이메일 계정/비밀번호, 해킹/바이러스에 감염된 기기 정보를 조사하여 보다 안전한 보안 대책을 세울 수 있습니다.
