30개 제조기업 확인하니 29곳서 다크웹에 정보 유출

6개 업종서 23만건 이상 계정 유출 확인
기계·식음료·화학·철강 순으로 유출 계정 多
비밀번호 교체 외 유출경로 파악·차단 필요

국내 6개 업종 기업을 대상으로 조사한 결과 다크웹에 정보가 유출된 계정이 23만건 이상으로 확인됐다. 사진=픽사베이

국내 주요 기업의 이메일 계정을 살펴본 결과 상당수가 악성코드에 감염된 것으로 나타났다. 한 보안업체가 국내 6개 업종의 제조기업을 대상으로 다크웹 정보 유출 현황을 모의 조사를 실시한 결과 23만건의 메일 계정 유출과 악성코드 감염 PC가 있는 것으로 확인됐다.

다크웹(Dark web) 유출 정보 모니터링 서비스 제로다크웹이 확인한 유출된 계정 정보는 약 237767건이며, 악성코드에 감염이 의심되는 디바이스는 1721대로 탐지됐다. 다크웹은 인터넷을 사용하지만 접속을 위해서는 특정 프로그램을 사용해야 하는 웹을 가리킨다. 일반적인 방법으로 접속자나 서버를 확인할 수 없기 때문에 주로 사이버상에서 범죄에 활용된다.

다크웹에 계정 정보가 유출되면 비밀번호를 교체하는 것 외에도 유출 경로를 파악하고 차단해야 2차 유출을 차단할 수 있다. 사진=제로다크웹

업종별 유출 계정은 기계가 12만3422건으로 가장 많다. 그 다음으로는 식음료(6만3153건), 화학(2만6634건), 철강(2만242건), 의약품(4911건), 의료정밀(1126)건 순이다. 감염된 디바이스의 수는 기계(1031건), 식음료(478건), 철강(105건), 화학(70건), 의약품(35건), 의료정밀(4건)으로 유출 계정 정보가 비례하지는 않았다.

모의조사를 실시한 30개 제조 기업 중 1개사를 제외, 29개사에서 정보 유출이 발견됐다. 다크웹 전문 보안기업 제로다크웹 측은 "다크웹에 계정 정보가 유출됨을 인지했다면 즉시 유출된 개인 정보를 보호하기 위해 중요한 사이트의 비밀번호를 교체하고 보안 인증 절차를 강화하는 것이 좋다. 뿐만 아니라 보안 전문가 및 전문 회사를 통해 유출 경로를 파악하고 차단하는 것으로 2차 유출을 차단해야 한다"고 강조했다.

이상훈 글로벌이코노믹 기자 sanghoon@g-enews.com