동남아 항공사 2곳을 이용한 한국인 이용 고객 개인정보가 다크넷의 블랙 마켓에 유출된 정황이 포착됐다. 무려 21만건이 넘는다. 유출된 자료는 태국의 타이라이언 항공사와 말레이시아의 말린도 항공사를 이용한 한국인 고객들의 개인정보 이며, 여권 정보 및 전자항공권 정보 들도 포함하고 있다. 이들 중 한국인 여권 정보가 포함된 개인정보는 약 21만6천858 건이다.

해당 자료는, 현재 다크웹을 통해 공개되어 다크웹을 사용하는 많은 범죄자들에게 노출이 되고 있으며, 한국인 뿐만 아니라 북한, 일본, 싱가포르 등 해당 항공사를 이용한 많은 국가들의 개인정보가 노출되어 있다. 전체 개인정보는 약 7천476만6천811 건이며, 유출이 된 날짜는 정확하게 확인되고 있지 않았다.

이번 건은 NSHC(허영일 대표)의 다크웹 프로파일링 시스템인 DarkTracer에 노출된 시간은 2019년 9월 7일부터 확인되었다.

NSHC 정보 보안 전문가는 “해당 자료는 간단한 다크웹 접속 프로그램을 이용하면 수천만건의 개인정보 자료를 누구나 다운 받을 수 있다. 이러한 유형의 개인 정보는 범죄에 활용 되어 보이스피싱 등의 2차 피해가 우려되는 상황이다.”라고 지적했다.

3개월 전에도 유사한 개인정보 유출 사례가 있었다. 보안 시스템을 해킹당한 영국항공(British Airways)에 1억8300만 파운드(약 2700억 원)의 기록적인 벌금이 부과되었다. 이러한 판결 결과는 이용자에 대한 개인정보와 여권 정보등에 대한 위협이 현실적이면서, 매우 중요한 문제이기 때문이라 판단이 된다.

또한 이번 유출된 정보는 추적하기 어려운 다크웹(dark web)이기 때문에 문제가 더 심각하다.

NSHC 허영일 대표는 “이렇게 많은 한국인 여권정보가 유출된 것은 처음이다. 항공사의 허술한 보안체계로 인해 고객들의 민감한 정보가 유출되었고, 고객들은 향후 항공사를 선정할때도 보안이 좋은 항공사를 선택해야 하는 이유가 생겼다”고 지적했다.

또한 “이번 사례를 계기로 여권 정보 등 민감한 정보를 다루는 국내 항공사 및 여행사들도 보안에 각별한 신경을 써야한다.”라고 지적했다.

최근 다크웹에 대한 다양한 사고 발생으로 국내의 기관이나 군기관에서도 해당 예산을 긴급히 마련하여 제품 도입 및 구축등을 준비하고 있지만, 국내의 경우에는 다크웹에 대한 이용자가 전년 대비 280% 이상 증가되고 있는 실정이다.

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
 ·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭