노드VPN이 14일 독립적인 연구기관과 함께 수행한 연구자료를 통해 불법 온라인 시장 ‘봇 마켓’을 통해 거래된 500만 명의 개인 정보 중 5만 923건이 한국인이었다고 밝혔다.

거래된 한국인의 정보 5만923건은 전세계 중 27위를 차지하는 수치이며, 봇 마켓에서 거래된 개인정보의 평균 건당 가격은 원화 기준 8177원이었다. 여기서 ‘봇 마켓’은 악성 소프트웨어를 통해 해커들이 수집한 개인정보가 거래되는 온라인 장터를 총칭한다. 이 곳에서 거래되는 개인정보는 패킷(packet) 단위로 판매되며, 이 패킷 안에는 △ 로그인 정보 △쿠키 △전자 개인 정보 △스크린샷 △자동 채우기 정보가 포함되어 있다.

봇 마켓에서 거래된 개인 정보로 해커들은 더욱 쉽게 피해자를 사칭하여 범죄에 악용한다. 초보 해커도 쿠키와 전자 개인 정보만 있으면 누군가의 페이스북 계정에 다회 인증을 우회하여 손쉽게 연결할 수 있다. 해커는 봇 마켓을 통해 구매한 피해자의 정보로 계정에 로그인 한 후, 친구 목록에 있는 사람들에게 악의적인 링크를 보내거나 송금을 요청할 수 있으며, 피해자의 소셜 미디어 피드에 가짜 정보를 올릴 수도 있다. 구매한 패킷(packet) 내의 자동 채우기 정보와 스크린샷 속 정보들로 더욱 철저히 피해자인 척 가장하고 접근할 수 있어 위험하며, 더욱 심각한 것은 자신의 데이터를 누가 범죄에 악용하고 있는지 알아낼 방법이 없다는 것이다. 더 치밀한 범죄자들은 구매한 정보로 회사 직원들을 사칭하여 피싱 공격으로 기업을 표적으로 삼는다.

한편, 본 연구는 현재 가장 널리 알려진 3대 봇 마켓 △더 제네시스 마켓(the Genesis Market) △더 러시안 마켓(the Russian Market) △투이지(2Easy)를 대상으로 조사했으며, 데이터 수집과 분석은 독립적인 제3의 연구기관과 협력하였다.

김원영 기자 goora@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지