[침해사례] 딥웹에서 31개 한국 웹사이트 13만 4,698명 계정정보 팔았다

2021-04-27 / 보안뉴스 / 원병철 기자

원문기사보기 :

[단독] 딥웹에서 31개 한국 웹사이트 13만 4,698명 계정정보 팔았다

딥웹에 309개 웹사이트의 계정정보를 판매한다는 글이 올라왔다. 문제는 그중 31개가 한국의 웹사이트였다는 사실이다. 특히 판매자는 3개 웹사이트의 계정정보를 샘플로 올려놨는데, 사용자 ID와 패스워드가 모두 담겨 있었다.

2021년 4월 26일, 해커들이 데이터를 매매하는 딥웹에 309개 웹사이트 계정 정보 판매글이 게시되었습니다. 이 중 31개가 한국 웹사이트로, 약 13만명의 개인정보가 유출된 것으로 추정됩니다.

해커는 이렇게 유출된 사용자의 ID와 비밀번호를 통해 다른 사이트에 로그인하여 추가적인 정보를 빼갈 수 있어 2차 피해가 발생할 수 있습니다.

정보 주체는 주기적으로 비밀번호를 바꾸는 등의 노력을, 웹사이트 관리자들은 정보 보안을 강화하는 노력을 보일 필요가 있겠습니다.