테크플러스

해외 해킹 정보 암시장에서 국내 일부 웹사이트 사용자 정보가 거래된 것으로 알려졌다. 자세한 세부 내용은 확인되지 않았지만 해킹 정보라 볼 수 있는 상당한 신빙성이 있어 주의가 요구된다.

엔가젯 등 외신은 해외 해킹 정보 거래에서 7320만 명의 사용자 정보가 거래된 것으로 보인다고 전했다. 이 정보는 다수의 사이트에서 불법으로 수집된 것으로 보이며 이 중에는 한국 사이트도 있었다. 미국 지디넷은 거래에 올라온 정보 샘플이 실제 정보와 일치하는 것으로 보인다고 밝혔다.

​

외신에 따르면 해커에 의해 사용자 정보가 거래된 것으로 보이는 국내 사이트는 '스타일쉐어'와 '집꾸미기'다. 거래된 사용자 정보 규모는 패션플랫폼 스타일쉐어는 600만 명, 인테리어 및 가구 사이트 집꾸미기는 200만 명 수준으로 알려진다. 스타일쉐어는 실제로 지난달 외부에서 회원 정보에 대한 비정상적 접근을 확인해 한국인터넷진흥원(KISA)에 신고를 접수한 것으로 전해졌다.

해당 정보를 거래한 것으로 알려진 해커는 '샤이니 헌터스'다. 이 해커 그룹은 마이크로소프트의 깃허브 저장소에서 기록을 훔쳤다고 주장한 것으로 전해진다. 또 최근 인도네시아 온라인 스토어에도 침입한 것으로 보인다.

​

이번 거래에 사용자 정보가 나온 웹사이트는 이 밖에도 온라인 데이팅 앱 주스크, 음식 배달 서비스 홈 쉐프, 온라인 마켓 민티드 등이 많게는 3000만 명부터 적게는 100만 명까지 정보가 거래에 올라온 것으로 확인된다.

보안 업계 일각에서는 샤이니 헌터스가 지난해 다크웹을 통해 사용자 자격 정보 10억개 이상을 판매한 '노스틱플레이어스(Gnosticplayers)'와 연관있을 것으로도 내다봤다. 두 사건의 패턴이 비슷한 양상을 띄는 것으로 알려졌다.

​

​

​

테크플러스 에디터 김창욱

tech-plus@naver.com