사이버 보안 컨설팅 회사인 주식회사 Aegistech은 국내 시가총액 기준 100대 기업의 다크웹 계정 정보 유출 현황을 조사한 결과 총 45만 건 이상의 정보가 유출된 것을 확인했습니다.또한 사내 문서가 유출된 기업도 32개사 있어 Credential Stuffing 공격 또는 Fishing 악용이 우려됩니다.
<조사 방법>
Darkweb 인텔리젠 플랫폼인 ‘다크 트레이서(Dark Tracer)’를 이용해 2023년 1월 말 기준 국내 주요 기업의 다크웹으로 유출된 계정 수를 조사했습니다.
– . 대상: 시가총액 상위 100대 기업의 대표 도메인
– 어카운트 정보는 ID(e-mail)와 패스워드의 페어가 유출된 케이스를1건과 카운트
. 유출된 계정 정보는 Darkweb에 유출된 데이터 원본 그대로이며,
진위 및 유효성(로그인 가능한지)은 검증하지 않았습니다.
< 조사 결과 >
– 조사대상 100개 모든 기업에서 다크웹 정보 유출 확인
– 453,310건 이상의 계정 유출 확인
– 사내 문서 유출사례 32개사 확인
※보다 상세한 조사를 통해 유출된 문서의 제목과 개수를 확인할 수 있습니다.
-유출된 계정 정보가 1,000건 이상인 회사는 54곳이며 절반 이상의 회사에서 1,000건 이상의 정보가 다크웹으로 유출된 것으로 나타났습니다.
구분 | 회사수 | 유출건수 |
1만건 이상 | 9 | 283,773 |
5,000~10,000 | 9 | 70,256 |
1,000~5,000 | 35 | 85,041 |
100~1,000 | 33 | 13,560 |
1~100 | 15 | 680 |
총합 | 100 | 453,310 |
– 제조업과 비제조업으로 나누어 비교했을 때 통신/IT/금융/서비스/부동산 등 비제조업의
정보유출이 78%로 제조업보다 3배 이상 많은 것으로 확인되었습니다.
본 조사에서는 일반적으로 확인 가능한 각 회사의 대표 도메인만을 대상으로 조사하였으므로 자회사, 그룹사, 협력사 도메인까지 확대하여 정밀조사를 실시할 경우, 더 많은 계정 정보 유출이 발견될 것으로 예상하고 있습니다.
< Darkweb에 대한 위협과 리스크>
– 국내외 다크웹 시장 규모가 점차 증가하는 추세이며 다크웹을 통한 기업의 피해가 증가하고 있습니다. RaaS(Ransomware-as-a-Service) 키트는 수년간 다크웹에서 사용할 수 있었지만, 레빌(Revil)이나 건클럽(GandCrab)과 같은 전문적인 범죄 그룹이 등장함에 따라 이 키트들은 훨씬 위험해졌습니다. 이들 그룹은 스스로 정교한 악성코드를 개발하고 때로는 기존 툴과 결합해 ‘계열사’를 통해 배포합니다.계열사들은 다크웹을 통해 랜섬웨어 패키지를 배포하고 피해자 데이터를 빼내 몸값을 지불하지 않겠다고 다크웹에 공개하겠다고 위협하는 경우가 많습니다.
– 레빌(Revil)과 같은 전문 사이버 범죄 그룹의 실제 피해 사례로서
21.5.7 미국 파이프라인 기업(콜로니얼), 랜섬웨어 공격으로 조업 일시 정지, 21.5.14 일본
도시바텍 해외지사에 대한 사이버 공격, 21.5.16 글로벌 보험사(AXA)의 랜섬웨어 및 DDoS
공격 후 다크웹을 통한 정보 유출 등이 해마다 증가 추세입니다.
– 다크웹에 유출된 계정 정보는 ‘크리에이티브 스태핑(Credential Stuffing) 공격 ※’ 및 피싱
공격 등에 악용되어 다양한 2차 피해를 일으킬 수 있습니다. 최근 랜섬웨어 그룹이 기업
내부로 침투하기 위해 다크웹에 유출된 계정 정보를 악용하는 사례도 늘고 있습니다.
※ Credential Stuffing 공격 : 다크웹 등에서 유출된 아이디나 비밀번호 등 로그인 계정 정보를 수집하여 다른 웹사이트나 시스템 등에 무작위로 입력하여 로그인에 성공하고 내부 권한을 획득하는 공격.
< 대응방법>
– Darkweb을 상시 모니터링하여 유출된 계정 정보를 파악하고 아래와 같이 대응해야 합니다.
1. 즉시 보안전문가나 전문회사를 통해 유출경로 파악
2. 유출된 개인정보 보호를 위해 새롭게 계정 비밀번호 정책을 적용하여 보안 인증 절차 강화
3. 개인정보가 유출된 경로 및 방법을 파악한 경우에는 관련 세부 내용을 사내 공지하여 직원 전원이 경각심을 갖도록 교육
4. 자동 감사 솔루션을 사용하여 Darkweb 및 기타 보안 문제를 점검 및 감시
5. 사용자의 개인정보 유출 방지를 위해 새로운 보안절차 작성, 보안관리를 위한 각 PC, 서버, DB의 취약성 확인, 항상 감시할 수 있는 시스템 도입과 정기 유지보수 계획 검토
<<주식회사 Aegistech “Dark Web 정보유출 감시” 서비스에 대하여>>
온라인 플랫폼, 소셜 미디어, 다크웹으로의 기업 정보, 고객의 개인정보 유출 여부를 정기적으로 조사 및 감시하는 서비스를 제공합니다.
고객의 계정 정보, 전화번호, 주소, 이메일, 신용카드 번호 등 개인정보를 비롯해 기업 기밀문서, 메일 계정/비밀번호, 해킹/바이러스에 감염된 장치 정보를 조사함으로써 보다 안전한 보안 대책을 수립할 수 있습니다.
・회사 개요
회사명 : 주식회사 아이기스테크
대표이사 : 임익현
소재지 : 105105-7510 도쿄도 미나토구 해안 1-7-1 도쿄 포트시티 타케시바 10F
설립일: 2023년 1월 4일
자본금 : 5,000,000엔
사업내용 : 정보보안 컨설팅, 다크웹 정보유출 조사,
기업 보안취약성 진단 및 컨설팅
화이트 해커에 의한 페니트레이션 테스트