다크웹 유출 정보 모니터링 서비스 제로다크웹이 웹툰 서비스와 전자책 서비스를 대상으로 계정 정보 유출 현황을 모의 조사했다. 그 결과 약 5만 건의 로그인 정보가 다크웹에 유출된 것으로 확인되었다.

이번 조사는 감염된 PC에서 다크웹으로 유출된 계정을 기준으로 시행되었다. 서비스 이용자들의 PC에서 멀웨어들이 사용자도 모르는 사이에 정보가 유출한 것으로 분석된다. 유출된 계정의 수는 총 51,412개로 10개의 서비스에서 모두 정보 유출이 발견되었다. 많은 경우에는 하나의 서비스에서 2만 건이 넘는 계정 정보가 유출된 것으로 확인되었다.

웹툰 서비스와 전자책 서비스 모두 유료로 운영되는 서비스이므로 계정 유출에 민감할 수밖에 없다.

서비스 제공자 차원에서는 유출된 계정을 파악해 계정 소유자에게 비밀번호를 변경하도록 권장하는 것이 좋다. 비밀번호 정책을 강화해 정기적으로 비밀번호를 변경하도록 유도하는 방법도 있다.

서비스 이용자들은 사용하고 있는 서비스의 비밀번호를 변경해 악의적인 접근이 불가능하도록 조처하고 이용하고 있는 PC에 멀웨어가 설치되어 있지는 않은지 바이러스 백신 프로그램으로 검사를 해보는 것을 권장한다.

또한, 계정 정보의 경우 여러 사이트에서도 동일한 비밀번호를 이용하는 경우가 많기 때문에 다크웹에 하나의 계정 정보가 유출되어도 해커가 봇을 이용해 각종 웹사이트에 지속해서 접근을 시도하는 크리덴셜 스터핑을 시도한다. 이렇게 되면 유출된 계정으로 만으로도 접속할 수 있는 사이트를 찾아낼 수 있다.

다크웹으로 유출되는 정보가 늘어남에 따라 모니터링 솔루션을 이용해 지속해서 유출 여부를 파악하는 것이 중요하다. 제로다크웹의 경우 2,200억 이상의 데이터를 토대로 분석하기 때문에 매우 정교한 데이터를 제공한다. 또한 최근 업데이트를 통해 감염된 PC가 있는 경우에는 해당 PC의 이름을 함께 보여주는 기능이 강화되었다.

제로다크웹은 다크웹 정보 유출 여부를 확인해 볼 수 있는 샘플 리포트 신청을 받고 있다. 홈페이지를 통해 신청받고 있으며 이메일만으로 신청이 가능하다.

샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염이 의심되는 디바이스의 개수 등 기업 보안에 중요한 정보를 확인할 수 있다.

자세한 내용은 제로다크웹 홈페이지(www.zerodarkweb.kr)에서 확인할 수 있다.