신상 탈취 청부하기도… 대책 마련 시급
본지 기자가 지난 17일 다크웹에 한국인 개인정보 판매글을 올린 해커와 나눈 텔레그램 대화 내용 캡처.
서울신문이 국내 개인정보 경매 실태를 확인하기 위해 다크웹에 접속한 결과 기초적인 컴퓨터 지식만으로도 쉽게 개인정보를 구매하는 절차에 참여할 수 있었다. 가상자산(암호화폐) 경매에 오른 정보에는 개인의 사생활에 접근할 수 있는 이름, 휴대전화 번호, 집주소 세트뿐 아니라 여권사본까지 포함돼 있었다.
다크웹의 개인정보 경매 거래는 다수의 해킹포럼에서 중개된다. 한 포럼에는 거래 전용 게시판까지 존재했다. 이 게시판에서는 지난 2일 국내 대학교부터 온라인 쇼핑몰까지 500여개 사이트에서 유출된 한국인 이메일과 비밀번호 정보가 200달러(한화 약 23만원)에 판매됐다. 아이디 마스터 데이터는 ‘650K’(65만건) 분량의 한국인 개인정보 중 5만개를 무료로 공개했다. 그 후 이 판매자는 텔레그램 계정을 통해 구매자와 전체 정보 판매를 위해 접촉한 것으로 나타났다.
한국인-한국인, 한국인-외국인, 외국인-한국인 등 판매·구매자 간의 모든 거래 수단은 비트코인, 이더리움, 라이트코인 등 대중적으로 거래가 많은 암호화폐들이다. 판매자가 원하는 금액을 미국 달러화로 올려놓으면 구매자가 비트코인이나 이더리움 등을 시세에 맞춰 전송하는 방식이다.
기자가 직접 텔레그램을 통해 해당 판매상과 접촉했더니 최근에는 당사자 간 직접 거래보다는 이른바 ‘MM’(Middle Man)으로 불리는 에스크로 거래 방식이 활용됐다. 해당 포럼 운영자가 거래를 중개하는 방식이다. 암호화폐를 중개자에게 보내 놓은 뒤, 구매자가 개인정보를 받은 게 확인되면 일정 수수료를 제하고 판매자에게 거래 대금이 최종적으로 송금된다. 김형중 고려대 정보보호대학원 특임교수는 “에스크로를 통해 익명 거래자 간의 신뢰를 확보하고 믹싱(암호화폐 지갑 이동경로를 인위적으로 섞는 프로그램)으로 수사기관의 추적을 피하는 수법”이라고 설명했다.
또 다른 포럼에서는 랜섬웨어(해당 컴퓨터를 오염시킨 후 돈을 요구하는 악성코드)를 사용해 돈을 갈취하는 글로벌 해커 조직들의 ‘범죄 성과’를 정리해 놓은 뒤 개인정보 탈취 청부도 받았다. 서현민 S2W 수석연구원은 “지난해까지는 해외 사이트의 개인정보 거래가 대부분이었지만 올해 들어서 국내 사이트를 해킹한 개인정보를 판매하는 게시글이 급격하게 늘어나고 있어 대책이 시급하다”고 우려했다.
2021-09-23 4면