[아이뉴스24 김국배 기자] 20만건이 넘는 한국인 여권 정보가 '다크웹'에 버젓히 노출되는 초유의 사태가 벌어졌다.
다크웹에서 한국인 개인정보가 유통되는 사례가 빈번해지면서 정부 차원에서 대책 마련이 시급하다는 목소리도 커지고 있다.
29일 국내 보안업체 NSHC에 따르면 동남아 항공사를 이용한 한국인 고객의 개인정보가 다크웹 블랙마켓에 유출된 것으로 확인됐다.
◆관용 여권 125건·외교관 여권 40건 등 포함
유출된 정보는 태국의 저가 항공사인 타이 라이언 에어와 말레이시아 말린도 항공을 이용한 한국인 고객의 개인정보로 파악된다.
여권정보, 전자항공권 정보 등이 포함돼 있다. 이중 여권정보가 포함된 개인정보는 약 21만6천858건으로, 여권번호뿐 아니라 여권만료기간까지 함께 공개됐다.
특히 이번에 유출된 정보에는 공무원과 외교관 여권정보도 포함돼 있다. 공무원 관용 여권 125건, 외교관 여권 40건 등이다. 범죄자들한테는 일반인 여권정보보다 더 정보 가치가 높을 수 있다는 게 전문가들의 지적이다.
한국인뿐만 아니라 해당 항공사를 이용한 북한, 일본, 싱가포르 등의 국민들까지 합하면 유출된 전체 개인정보는 무려 7천476만6천811건에 달한다. 유출된 날짜는 정확하게 확인되지 않지만, NSHC의 다크웹 모니터링 시스템에 잡힌 건 지난 7일부터다.
◆"완전 삭제 사실상 어려워"…여권 위조 등 2차 피해 우려
민감한 개인정보가 범죄자들이 수시로 드나드는 다크웹에 공개되면서 보이스 피싱은 물론 여권 위조 등 2차 피해가 우려되는 상황이다. 국내만 하더라도 올해 다크웹에 접속한 이용자는 이미 전년보다 280% 이상 증가했다.
한 보안 전문가는 "일례로 암호화폐 거래소들이 여권정보로 신원확인(KYC)을 하는데 허술하게 관리하는 거래소에서는 유출된 여권정보 등이 딥페이크 기술들과 결합돼 악용될 수 있다"고 지적했다.
그러나 정작 다크웹은 서버 위치를 알기 어려운 데다 사법기관의 영향이 미치지 않아 노출된 개인정보를 완전히 삭제 조치하기 어려운 실정이다. 또한 한번 공개된 개인정보는 해커들이 다운로드해 보유하다가 원 자료가 삭제되면 다시 공개하는 경우가 흔하다.
이 전문가는 "(다크웹에는) 해커들이 유출 정보를 공유하는 포럼이 많고, 유출 정보는 또 다른 유출 정보를 받기 위한 용도로 쓰여 점점 공유되는 곳이 늘어난다"며 "피해자들에게 개별적으로 알려 여권을 재발급할 수 있도록 하는 것이 최선"이라고 말했다.
◆"국내 항공사들도 보안 신경써야"
이번 사태를 계기로 국내 항공사, 여행사들 역시 보안에 신경을 써야 한다는 지적도 나온다. IBM 엑스포스 보안 연구소에 의하면 운송업은 지난 한 해 동안 금융업에 이어 두 번째로 많은 공격을 받은 산업 분야로 나타났다. 공격 건수는 전년보다 3배 이상 증가했다.
실제로 영국항공(British Airways)은 지난해 고객정보를 유출해 최근 영국 정보위원회(ICO)로부터 2017년 매출의 1.5% 수준인 1억8천300만 파운드(한화 약 2천700억원)에 달하는 벌금을 부과받았다. 이는 유럽 일반정보보호법(GDPR)에 의거한 첫 사례로 알려진다.
허영일 NSHC 대표는 "이렇게 많은 한국인 여권정보가 유출된 것은 처음"이라며 "여권정보 등 민감한 정보를 다루는 국내 항공사와 여행사들도 보안에 각별한 신경을 써야 한다"고 말했다.
이어 "항공사의 허술한 보안 체계로 민감한 고객 정보가 유출된 것"이라며 "고객들도 향후 항공사를 선정할 때 보안을 고려해야 할 이유가 생겼다"고 덧붙였다.
김국배 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기