사이버 범죄자들이 다크웹에서 방대한 양의 개인 식별 정보(PII)를 유통하는 가운데, 사이버 보안 연구원들은 태국을 겨냥한 데이터 유출이 급증하고 있다고 밝혔다.

리시큐리티(Resecurity) 보안연구원에 따르면, 태국은 아시아 태평양 지역에서 ICT 분야 핵심 국가로 부상하고 있다. 특히 2022년 말부터 2023년 초까지 태국은 데이터 유출 사고가 감소세를 보였다. 하지만 2024년에 접어들면서 사이버 범죄자들이 태국 국민의 개인 데이터를 적극적으로 노린다는 보고가 나오고 있는 상황이다.

나라카(Naraka) 조직은 도난당한 개인 식별 정보 데이터를 유출하는 핵심 조직으로 확인되었다. 현재 다크웹은 다양한 침해 플랫폼에서 유출된 민감한 정보가 유통되고 있다. 이 수법은 태국에 기반을 둔 이커머스, 핀테크, 정부 기관을 표적으로 삼는데, 이는 고객 파악 목적으로 사용되는 개인 문서가 많기 때문이다.

2023년의 데이터를 비교해보면 공격 빈도가 눈에 띄게 증가했으며, 이는 다크웹에서 태국의 소비자와 기업 모두와 관련된 데이터 유출 사고가 증가하고 있다는 것을 알 수 있다. 2024년 1월 초에도 개인정보가 노출된 중대한 데이터 유출 사고가 최소 14건 이상 확인되었으며, 이는 전년도의 연간 유출 건수를 거의 넘어선 수치다.

도난당한 개인 데이터는 다크웹에서 유통될 뿐만 아니라 위협 공격자들이 태국 시민을 사칭하고 금융 기관을 공격하는 데 사용되고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★