한국 포털 계정정보부터 조건만남 DB까지 다양한 용도의 데이터 사고 팔아
중국에서 판매되고 있는 한국인 개인정보에 대한 실태를 계속해서 조사해 단독보도하고 있는 데일리시큐는 지난 1월 중국 QQ에서 거래되는 한국 사이트 개인정보에 대해 다시 조사를 진행했다.지난해 12월에는 구글 검색을 통해 중국산 웹쉘이 존재하는 한국 사이트를 공개한 바 있으며 중국 블랙마켓에서 판매되는 한국 대형 포털 사이트 계정, 게임사 개인정보, 아이핀(i-IPN) 정보, VPN 정보, 해킹의뢰 정보 등을 공개 한 바 있다.
지난 1월에도 중국 QQ메신저에서는 여전히 한국인 개인정보 매매가 지속적으로 이루어지고 있는 것을 확인할 수 있었다.
지난 1월 15일에는 자신이 보유중인 한국인 이름, 주민등록번호, 계좌번호, 카드정보, 비밀번호 등이 포함된 데이터 샘플을 공개하며 이와 유사한 데이터를 가지고 있는 판매자를 찾고 있는 내용이 올라왔다.
한편 문자메시지 전송사이트 블랙계정 300개 이상이 필요하다는 내용과 인기 온라인게임 사이트 블래계정이 대량으로 필요하다는 내용도 올라와 있다. 이러한 DB 수요가 있기 때문에 해당 사이트들이 해킹공격의 타깃이 되고 있는 것이다.
또 같은 날, 조건만남을 한 사람들을 협박해 돈을 뜯어내기 위한 것으로 추정되는 데이터를 판매하는 글도 올라왔다. 여기에는 해당 사이트를 해킹해 탈취한 회원들의 인적사항 및 만남정보 등이 기록돼 있었다. 이제 단순 개인정보 판매를 넘어 특정 범죄목적을 위한 정보들도 판매하고 있다는 것을 알 수 있다.
또 개인사정을 들며 보유하고 있던 개인정보를 판매한다며 필요하면 연락하라는 글도 올라왔다. 여기에는 페이팔 신용카드정보, 등록증, 면허증, 여권 원본사진, 1월달 산와머니 DB 1만개, 아이템베이 지난해 9월달, 금액있는 것만 20만개 정도 남았다는 등의 게시글이 올라왔다.
특히 판매자가 제공한 산와머니 관련 샘플로 추정되는 게시글에는 실명과 연락처, 주소, 주민등록번호 등이 포함돼 있었다.
한편 임차계약서담보대출 상담서도 판매되고 있었다. 대출상담서 원본이 공개되고 있어 위험한 상황이다.
또 중고나라 계정 판매도 올라왔다. 아이디와 비밀번호, 이름, 연락처 등 샘플이 공개됐다.
또 1월 31일에는 소셜 데이트, 만남 사이트 클럽타임 70만 회원 DB와 어드민(관리자) 권한을 판매한다는 내용도 올라왔다.
지난해 데일리시큐는 중국에서 판매되는 한국 사이트 40여 개 업체 DB를 입수해 이를 해당 업체에 전달해 확인후 실상을 공개한 바 있으며 이에 해당 업체는 행정자치부와 방통위 등에 신고해 올해 초 과태료 처분과 함께 개인정보 유출 기업으로 기업명이 공개된 바 있다.
중국에서 유통되는 한국사이트 정보는 앞으로도 계속 증가할 것으로 예상되며 해당 정보를 미리 파악하고 삭제 조치와 보안강화를 하려는 기업들의 노력이 요구된다. 개인정보보호 주무부처인 행정자치부의 발빠른 대응이 필요하다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지