[아이뉴스24 김국배 기자] 지난해 인터넷 주소 추적이 어려운 다크웹에 1천만 건이 넘는 한국인 계정정보가 유출된 것으로 나타났다. 유출된 계정정보로 인한 해킹 피해를 우려하는 목소리도 나온다.
20일 국내 보안업체 NSHC에 따르면 지난 한 해 동안 다크웹에 유출된 한국인 계정정보가 1천8만994건에 달하는 것으로 확인됐다.
중복을 제거한 숫자로 우리나라 국민 5명 중 1명의 계정정보가 다크웹에 떠돌고 있는 셈이다. 이중에는 다수의 연예인들도 포함돼 있는 것으로 보인다.
최상명 NSHC 수석연구원은 "인터넷에 공개돼 있는 60여 명의 연예인 아이디를 무작위로 수집해 유출된 계정정보와 대조한 결과 절반 가량이 일치했다"고 설명했다.
![다크웹에 공개된 한국인 계정정보 캡처 화면 [자료=NSHC]](https://img-lb.inews24.com/image_gisa/202001/1579498543450_1_143654.jpg)
문제는 해커들이 유출된 계정정보를 해킹에 악용할 수 있다는 점이다. 동일한 비밀번호를 사용하는 사이트라면 누구라도 피해를 입을 수 있다. 특히 유효한 클라우드 계정이라면 스마트폰에 담긴 정보가 유출될 가능성도 배제할 수 없다.
최근 불거진 연예인 스마트폰 해킹 사건도 계정정보를 도용당한 결과 클라우드를 통해 스마트폰 내 정보가 유출된 것으로 추정되고 있다.
이 같은 피해를 예방하려면 사이트마다 다른 비밀번호를 사용하고, 주기적으로 변경해야 하지만 이는 현실적으로 불가능에 가깝다. 일반적으로 1인당 사용하는 인터넷 서비스 수는 5개가 넘는다. 비밀번호를 바꾼다고 해도 대다수는 맨 앞자리나 끝자리 하나만 변경하는 등의 경우가 허다한 실정이다.
특히 최근 해커들은 빅데이터, 인공지능(AI) 등을 통해 변경한 비밀번호를 유추하기까지 한다고 한다. 비밀번호만으론 계정을 안전하게 보호하기 어렵다는 얘기다.
이런 탓에 보안 전문가들은 "이중 인증(2FA)를 사용하는 게 최선"이라고 말한다. 2FA는 본인이 소유한 다른 휴대 기기를 통해 인증을 하는 등 두 가지 이상의 요소를 조합해 본인 인증을 하는 방식이다.
최 연구원은 "패스워드를 바꾸더라도 (해커들은) 유출된 수많은 계정정보와 AI로 바뀌는 비밀번호 패턴을 예측해 클라우드 계정에 접근해 볼 수 있다"며 "많은 자료가 클라우드와 동기화되고 있지만 여전히 2FA를 사용하지 않는 사람들이 많다"고 지적했다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기