[디지털데일리 이종현기자] 대량의 한국 기업 및 기관 데이터가 다크웹상에 거래되는 정황이 확인됐다. 유출 기업 중 한 곳으로 야놀자가 지목됐는데 야놀자는 자사에서 유출된 데이터가 아니라는 입장이다.

22일 디지털데일리의 확인에 따르면 다크웹 포럼의 한 해커는 ‘한국의 전체 세부 데이터베이스(South Korea FULL DETAILS DATABASE)’를 판매한다는 글을 업로드했다. 공개된 적 없는 한국인 3000만명의 개인정보를 가지고 있다는 내용이다.

해커는 신뢰성을 위해 일부 샘플 데이터를 공개했다. ‘korea-set’이라는 압축파일에 6개 기업·기관의 엑셀파일 및 이미지가 첨부됐다. 각 엑셀파일에는 100여명의 정보가 입력돼 있다.

이중 yanolja라는 파일에는 ID, 패스워드, 이름, 주민등록번호, 닉네임, 우편번호, 집주소, 집전화번호, 휴대전화번호, 이메일주소 등이 입력돼 있다. 총 95명의 데이터가 입력돼 있다.

유출 정보가 실제 야놀자의 회원정보인지는 확실하지 않다. 야놀자 측은 유출 정보에 대해 “담당자 확인 결과 해당 유출 건은 당사와의 관계성이 확인되지 않았다”며 “다크웹의 특성상 데이터에 대해서는 어느 누구도 보장할 수 없고 불확실한 내용으로 인해 이용자들이 혼란을 겪을 수도 있어 우려된다”고 답했다.

한국인터넷진흥원(KISA), 개인정보보호위원회(이하 개인정보위)는 해당 정보에 대한 진위여부 확인 및 대응에 나섰다. 다만 샘플 정보가 공개된 기업 중 일부는 피해신고를 한 만큼 전체 파일이 가짜(더미) 파일은 아닐 것으로 추정된다.

한편 해커는 다른 게시글을 통해 다수의 한국인 개인정보도 함께 유출했다. 이중 한 게시글에는 2019년 무렵으로 보이는 대부중개업 상담 데이터로 추정되는 정보가 담겨있다. 이름과 주소, 직장, 전화번호 등에 더해 ‘긴급머니119대부’ 따위의 민감한 정보에 더해 상담 내용까지 포함돼 있다.

11일 처음 판매글을 올린 해커는 19일 “한국 정부가 이 장소(This place)를 실시간으로 모니터링하고 있다”며 “PM(프로톤메일, 암호화 이메일 서비스)을 통해서만 소통하겠다”고 덧글을 남기기도 했다.


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
삼성전자, 美 고가 프로젝터 점유율 1위 등극 삼성전자, 美 고가 프로젝터 점유율 1위 등극
  • 삼성전자, 美 고가 프로젝터 점유율 1위 등극
  • SK온, ”EV배터리 상태 직접 확인하세요“
  • LG화학, ‘제6회 대학생 광고 공모전’ 수상…
  • SK이노베이션, ‘힐링+스페이스’ 개최