일본 내 금융기관 다크웹 정보유출 조사결과 – 제로다크웹

사이버보안 전문회사 Aegistech은 국내 30개 주요 금융사의 다크웹 계정 정보 유출 현황을 조사한 결과 총 15202건의 누출과 사내 문서 유출이 13곳이나 되는 것으로 나타났습니다.최근 랜섬웨어를 악용하는 조직은 이처럼 다크웹에서 취득한 정보를 기반으로 악용하는 경우가 증가하고 있으므로 유출된 경위 분석과 대책이 필요해 보입니다.

<조사방법>

다크웹 인텔리젠 플랫폼인 ‘다크 트레이서(Dark Tracer)’를 이용해 2023년 2월 말 기준 국내 주요 금융기관의 다크웹으로 유출된 계정 수를 조사했습니다.

. 대상 : 메가뱅크, 지방은행 10곳, 대형보험사 10곳, 대형증권사 10곳

. 어카운트 정보는 ID(e-mail)와 패스워드의 페어가 유출된 케이스를 1건과 카운트

. 유출된 계정 정보는 Darkweb에 유출된 데이터 원본 그대로이며, 진위 및 유효성(로그인 가능한지)은 검증하지 않았습니다.

< 조사 결과 >

– 조사대상 30개 모든 기업 다크웹 정보유출 확인

– 계정 정보 유출 건수 : 15,202건 이상

– 사내 문서가 유출된 회사 수: 13개

– 사내 단말기 해킹 혐의: 5개사, 9건

※ 보다 상세한 조사를 통해 유출된 문서의 제목까지 확인할 수 있습니다.

– 유출된 계정 정보가 1,000개 이상인 회사는 6개, 100개 이상은 13개, 100개 미만은 11개입니다.

구분회사수 유출건수
1000건 이상610,641
500~999건42,589
100~499건91,571
1~100건11401
총합3015,202

– 본 조사에서는 일반적으로 확인 가능한 각 회사의 대표 도메인만을 대상으로 조사하였으므로 자회사, 그룹사, 협력사 도메인까지 확대하여 정밀조사를 실시할 경우, 더 많은 계정 정보 유출이 발견될 것으로 예상하고 있습니다.

– 특히 사내 단말기가 해킹된 것으로 의심되는 경우도 5개사에서 9건이나 되며, 금융회사로서는 반드시 조사 및 대책이 필요하다고 판단하고 있습니다.

<다크웹 정보유출 위협>

다크웹을 통해 유출되는 정보는 사이버 공격에 활용될 수 있습니다.

최근 사이버 공격 트렌드는 다크웹에서 유통되는 정보를 피싱, 스미싱 공격, 크레덴셜 스태핑 공격에 활용되는 경우가 늘고 있습니다.

기업의 시스템 취약성, 개인정보 등의 정보를 구매, 활용함으로써 공격하기 쉬우므로 니즈가 증가하고 있다고 생각됩니다. 특히 유출된 계정 정보를 악용하는 크레덴셜 스태핑 공격은 주요 트렌드로 증가 추세에 있습니다.

*크레덴셜 스태핑 공격(Credential Stuffing)

– 크레덴셜스: 암호화된 개인정보, 로그인 정보

– 크레덴셜 스태핑: 공격자가 사전에 확보하고 있는 개인정보를 무작위로 입력

하고, 이용자의 계정을 탈취하는 사이버 공격

<대응방법>

– 다크웹을 상시 모니터링하여 유출된 계정 정보를 파악하고 아래와 같이 대응해야 합니다.

1. 즉시 보안전문가나 전문회사를 통해 유출경로 파악

2. 유출된 개인정보 보호를 위해 새롭게 계정 비밀번호 정책을 적용하여 보안 인증 절차 강화

3. 개인정보가 유출된 경로 및 방법을 파악한 경우에는 관련 세부 내용을 사내 공지하여 직원 전원이 경각심을 갖도록 교육

4. 자동 감사 솔루션을 사용하여 다크웹 및 기타 보안 문제를 점검 및 감시

5. 사용자의 개인정보 유출 방지를 위해 새로운 보안절차 작성, 보안관리를 위한 각 PC, 서버, DB의 취약성 확인, 항상 감시할 수 있는 시스템 도입과 정기 유지보수 계획 검토

<<주식회사 Aegistech “Dark Web 정보유출 감시서비스에 대하여>>

온라인 플랫폼, 소셜 미디어, 다크웹으로의 기업 정보, 고객의 개인정보 유출 여부를 정기적으로 조사 및 감시하는 서비스를 제공합니다.

고객의 계정 정보, 전화번호, 주소, 이메일, 신용카드 번호 등 개인정보를 비롯해 기업 기밀문서, 메일 계정/비밀번호, 해킹/바이러스에 감염된 장치 정보를 조사함으로써 보다 안전한 보안 대책을 수립할 수 있습니다.

회사 개요

회사명 : 주식회사 아이기스테크

소재지 : 105105-7510 도쿄도 미나토구 해안 1-7-1 도쿄 포트시티 타케시바 10F

설립일: 2023년 1월 4일

자본금 : 10,000,000엔

사업내용 : 정보보안 컨설팅, 다크웹 정보유출 조사,

     기업 보안취약성 진단 및 컨설팅

화이트 해커에 의한 페니트레이션 테스트

콘텐츠를 공유할 수 있어요.

개인정보 수집 및 이용 동의서

(주)지란지교소프트에서 제공하는 제로다크웹에서는 개인정보 수집, 이용 처리에 있어 아래의 사항을 정보주체에게 안내합니다.

수집목적

샘플 리포트 발송

수집항목

이름, 회사명, 연락처, 이메일

보유 이용기간

3년

✅ 귀하는 위와 같이 개인정보를 수집·이용하는데 동의를 거부할 권리가 있습니다.
✅ 필수 수집 항목에 대한 동의를 거절하는 경우 서비스 이용이 제한 될 수 있습니다.

프로모션 및 마케팅 정보 수신 동의에 대한 안내

(주)지란지교소프트에서 제공하는 제로다크웹에서는 개인정보 수집, 이용 처리에 있어 아래의 사항을 정보주체에게 안내합니다.

수집목적

업데이트 정보,  이벤트 소식안내

수집항목

이름, 회사명, 연락처, 이메일

보유 이용기간

2년

✅ 귀하는 위와 같이 개인정보를 수집·이용하는데 동의를 거부할 권리가 있습니다.
✅ 거부시 이벤트 및 프로모션 안내, 유용한 광고를 받아보실 수 없습니다.

ZERO DARKWEB의
다크웹 유출 정보 모니터링 리포트 신청이
성공적으로 완료되었습니다.

담당자가 빠른 시일 내에 연락드리겠습니다.