[아이뉴스24 김국배 기자] 최근 다크웹에서 21만여 건에 달하는 한국인 여권정보가 노출되는 사고가 벌어졌다.
이번 사태를 알린 국내 보안업체 NSHC의 허영일 대표는 "이렇게 많은 한국인 여권정보가 유출된 것은 처음"이라고 말했다. 일본인 개인정보도 31만건 넘게 유출되는 등 총 7천400만여 건의 민감한 정보들이 범죄자들이 득실대는 다크웹에 공개된 형국이다.
발단은 태국의 저가항공사인 타이 라이언 에어와 말레이시아의 말린도 항공의 고객 개인정보 유출사고로 보인다. 노출된 여권정보에는 여권번호뿐 아니라 여권 만료일까지 들어있다. 특히 일반 여권뿐 아니라 관용(125건), 외교관 여권정보(40건)까지 포함돼 있다는 사실도 추가로 확인됐다.
전문가들은 보이스피싱 등 2차 피해를 우려하고 있다. 가령 여권정보를 이용하는 해외 서비스에 악용될 가능성도 있다는 것.
한 보안 전문가는 "암호화폐거래소는 여권정보로 신원 확인을 진행한다"며 "거래소들의 보안이 허술한 경우가 많아 인공지능(AI)를 이용한 합성 기술 '딥페이크'와 결합해 악용될 수 있다"고 지적했다.
문제는 다크웹 사이트는 추적이 어려워 조치를 취하기도 마땅치 않다는 점이다. 일각에서는 '온라인 수색' 권한을 확대하자는 목소리도 나온다. 다만 사생활 침해 등 논란이 불가피해 입법화는 쉽지 않은 상황이다.
국내만 하더라도 다크웹 이용자는 증가 추세다. 해당 자료는 간단한 프로그램만 이용하면 누구나 접속해 다운로드할 수 있는 상태였다. 몇 명의 해커가 다운로드했을 지 가늠하기 어렵다. 해커들은 다크웹에 공개된 개인정보를 내려받아 보유하다가 다른 유출 정보와 교환하는 목적으로 쓰기도 한다. 피해를 입은 사람들에게 개별적으로 알려 여권을 재발급하는 게 최선이라는 말이 나오는 이유다.
더욱이 다크웹에서 한국인 개인정보가 유통된 게 이번이 처음은 아니다. 그러나 이번 사례에서 보듯 다크웹 문제는 날로 심각성을 더해가고 있지만 말 그대로 속수무책인 셈이다.
최근엔 국내 암호화폐 분석 사이트의 계정정보가 해킹돼 다크웹에 있는 러시아 해킹포럼에 공개되기도 했다. 심지어 비트코인으로 살인 청부를 의뢰하는 서비스까지 등장하고 있다. 그저 강 건너 불구경하듯 할 때가 아니다. 정부 차원에서 적극적인 대응에 나서야 한다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기