국내 100대 기업 약 105만 건 계정 정보 유출… 대응은?

▲사진제공=제로다크웹

-105만 건 넘는 계정 정보 유출 확인, 인식 전환 및 시급 대책 필요

다크웹 유출 정보 모니터링 서비스 제로다크웹이 국내 주요 100대 기업을 대상으로 다크웹 정보 유출 현황을 모의 조사한 결과, 100만 건이 넘는 정보 유출과 PC 감염이 있는 것으로 확인됐다.

지난 6월 14일 기준으로 국내 주요 100대 기업(시가총액 기준)의 다크웹 정보 유출 현황을 조사했다. 메일 계정 정보는 ID와 패스워드가 페어로 유출된 케이스를 1건 유출로 판단했고, 문서 유출은 유출 여부만을 확인했다. 정보 유출의 근원이 된 IP를 멀웨어 감염 의심 PC로 간주했다.

100개 사 중, 99개 사에서 유출된 계정은 총 1,052,537개, 사내 문서 유출은 87개 회사, 해킹 우려 PC는 15,028대 (81개 사) 등 다량의 사내 정보 유출을 확인했다.

올해 1 월말 기준, 일본 100대 기업의 경우, 메일 계정 정보 45만 건, 문서 유출 32개 사와 비교해 보아도 2배가 넘는 수치로 국내 다크웹 정보 유출 현황은 매우 심각하다고 볼 수 있다. 인식의 전환, 대책이 시급히 필요한 상황으로 판단된다.

특히, 최근 늘어나고 있는 랜섬웨어를 악용하는 조직들이 다크 웹에서 취득한 정보를 악용하는 케이스가 증가하고 있기 때문에 유출된 경로 분석과 대책이 반드시 필요하다.

다크웹에 정보가 유출된 경우 개인 정보를 보호하기 위해 계정의 비밀번호를 변경하고 2단계, OTP 인증 등 보안 절차 강화한다.

개인정보가 유출된 경로와 방법까지 파악했다면 관련 내용을 사내에 공지하고 경각심을 갖도록 안내한다.

추가적인 개인정보 유출을 방지를 위해 새로운 보안 절차 작성하고 보안 관리를 위한 각 PC, 서버, DB 단위의 취약성 확인, 모니터링 시스템의 도입과 정기 유지 보수 계획의 검토하는 것이 좋다.

무엇보다도 다크웹을 지속적으로 모니터링하고 유출 여부를 파악하는 것이 중요하다.

지란지교소프트가 국내 총판을 맡고 있는 제로다크웹은 오픈 기념으로 다크웹 정보 유출 리포트 샘플 신청을 받고 있다. 홈페이지를 통해 신청을 받고 있으며 이메일만으로 신청이 가능하다. 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 멀웨어 감염이 의심되는 디바이스의 개수 등 기업 보안에 중요한 정보를 확인할 수 있다.