본문 바로가기
세상논란거리/IT

명품카페 '시크먼트', 2.3만명 비번·주소 털렸다..다크웹서 헐값 거래

by 체커 2022. 1. 27.
반응형

다음

 

네이버

 

가입자 수만 50만명인 국내 명품 거래 커뮤니티 시크먼트가 외부 해킹 공격을 받은 것으로 확인됐다. 또 다크웹(특수 웹브라우저)에는 시크먼트의 가입고객 정보를 헐값에 넘긴다는 거래 정황까지 포착됐다. 최근 보안조치가 미흡할 수 있는 중소업체 사이트를 노린 해커 공격해 국내 개인정보를 유출시키는 사건이 잇따라 발생하고 있어 이용자와 사업자 모두 주의가 당부된다.

27일 보안업계에 따르면 최근 한 다크웹에는 '시크먼트 고객 데이터'를 판매한다는 게시글이 공유됐다. 게시자는 총 2만3000명에 달하는 고객의 △네이버 이메일 △비밀번호 △전화번호 △이름 △닉네임 △회원등급 △생년월일 △주문정보 등을 확보하고 있다고 주장했다. 또 이 게시자는 주문/거래정보 3만4000건도 확보했다고도 전했다. 주문/거래정보에는 주문자의 개인정보와 주문 요청사항, 결재금액 등이 포함돼있다.

실제 이 게시자가 공개한 샘플 몇 건에는 실명과 전화번호, 주소 등 개인정보가 포함돼있다. 해커는 이 정보들을 30만원(250달러)어치의 가상화폐(XMR, 모네로)를 받고 팔겠다고 남겼다. 보안업계 관계자는 "모네로는 주로 해커들이 불법 거래를 할 때 활용하는 가상화폐"라고 설명했다. 다만 이 게시자가 2만3000명 분 개인정보를 모두 확보했는지, 해당 정보가 실제 시크먼트 고객의 것이 맞는지는 확인되지 않았다.

다크웹의 한 게시물에는 시크먼트 회원정보로 추정되는 내용이 포함돼있다.

시크먼트는 회원수 50만명을 보유한 국내 최대 규모 중고명품 거래 서비스 플랫폼으로 네이버 카페를 기반으로 운영된다. 총 70여개 업체와 2만여명의 판매회원을 보유하고 있으며, 2020년 기준 총 거래액 규모만 40억원에 달한다. 이 서비스는 월 3만원 상당의 프리미엄 회원에 가입해야 이용할 수 있다.

시크먼트 역시 지난 25일 공지사항을 통해 해킹사고 사실을 알리고 이를 사과했다. 시크먼트는 "지난해 12월15일 해킹사고가 발생했고, 이후 추가 유출이 가능한 모든 경로를 차단한 뒤 경찰에 신고했다"고 밝혔다. 이어 "고객 정보는 기본적으로 암호화해 저장하고 있지만 계정의 안전한 보호를 위해 비밀번호를 변경하고 이메일이나 휴대전화로 피싱(Phishing) 메일이나 문자가 전송될 수 있으니 주의하라"고 전했다.

현재 한국인터넷진흥원(KISA)도 시크먼트 관련 해킹과 다크웹 내용을 인지하고 대응에 나선 상황이다. KISA 관계자는 "해킹피해를 입은 기업에는 재발방지를 위한 기술 등을 지원하고 있다"며 "웹사이트 기술 취약점을 이용한 해킹인 경우 유사 피해가 없도록 KISA 보안공지에 관련 내용을 공유하고 있다"고 말했다.

최근 다크웹에는 이처럼 자신의 해킹능력을 과시하기 위해 국내 중소 웹사이트를 해킹해 개인정보를 빼낸 뒤 이를 판매하겠다는 글이 잇따라 게시되고 있다. 지난해 8일에는 해커 '제로쿨(zerocool888)'이 국내 대부업체 사이트를 해킹해 개인정보 5만건을 확보했다며 그 중 샘플 10건을 공개한 바 있다. 해당 샘플은 2019년 시점의 데이터로, 대부업체에 대출을 신청한 개인의 △이름 △휴대전화 번호 △생년월일 △성별 △직업 △희망하는 대출상품 종류(개인회생대출, 신용회복자대출, 일반대출 등) △사이트 가입 및 신청경로(모바일, 고객 유입용 페이지 등)가 담겨있다.

국내 보안기업 윈스 관계자는 "한번 해킹한 개인정보는 스팸메일은 물론, 스피어 피싱(특정 개인이나 단체를 겨냥한 사이버 공격), 크리덴셜 스터핑(탈취한 개인정보를 다른 사이트에 무작위 입력하는 공격) 등에도 활용될 수 있다"며 "사업자들은 피해를 막기 위해 보안조치를 강화해야 한다"고 당부했다.

차현아 기자 chacha@mt.co.kr


반응형

시크먼트라는 커뮤니티가 해킹을 당했다고 합니다..

 

어떻게 해킹이 발생했는지는 모르겠는데..  시크먼트라는 네이버 카페를 해킹한 게 아닌... 그 카페 주체가 따로 만들었던 오픈마켓이 해킹된 사건이라는게 시크먼크의 입장입니다..

 

참고링크 :  오픈마켓 해킹사건 관련하여 사과 말씀 드립니다 - 시크먼트 네이버카페

다크웹에 올라온.. 시크먼트 오픈마켓에서 빼낸 개인정보 목록은..

 

△네이버 이메일 

△비밀번호 

△전화번호 

△이름 

△닉네임 

△회원등급 

△생년월일 

△주문정보

 

네이버 이메일도 유출되었으니.. 아마도 여러 피싱메일이 올 가능성이 커졌습니다. 특히 여러 피싱 메일중에는 이메일 소유자에게 개인정보를 없앨 수 있으니 어딜 들어가라는 피싱메일이나.. 개인정보를 삭제해줄테니 돈달라는 메일이 오지 않을까 우려되네요..

 

거기다.. 전화번호.. 비밀번호도 유출되었다고 합니다.. 해당 이메일로 로그인을 하거나 인증하는 여러 사이트에 대해 비밀번호가 동일하거나 비슷하다면 모두 해킹될 소지가 큽니다..

 

따라서 모든 가입 사이트에 대한 비밀번호 수정과 더불어.. 인증이나.. 여러 소식을 받는 이메일 주소도 변경을 하는게 좋다고 봅니다. 그래야 그 사이트가 보낸것처럼 꾸며서 피싱메일이 오는걸 사전에 차단할 수도 있을테니까요.

 

전화번호가 가장 걱정이군요.. 더욱이 전화를 건 이는 이름과 닉네임등을 아는 사람일 터.. 교묘한 말로 속여 돈을 보내게끔 유도할게 뻔할테니..;; 할 수 있다면 전화번호를 바꾸는것이 최상이겠지만.. 당분간은 전화를 받을 때.. 혹은 문자를 받을 때.. 조심을 할듯 싶습니다.

 

해당 커뮤니티는 이번 사건을 계기로 보안에 좀 더 신경을 쓸 것으로 기대합니다. 다만 아쉬운건.. 얼마나 많은 이들이 유출이 되었는지.. 그리고 가입자가 자신의 개인정보가 유출되었는지 확인할 수 있는 방법을 제공하지 않아 커뮤니티에 가입한 이들 전체가 아마도 유출되었을지도 모르는 걱정을 할 수 밖에 없는 상황으로 보입니다. 따라서.. 그 커뮤니티에 가입한 분들은 바꿀 수 있는 건 다 바꾸고.. 그럼에도 메일이나 문자가 오는 것에 좀 더 신경을 쓰길 바랍니다.

 

아.. 그리고 다시 언급하지만.. 시크먼트와 관련되어 해킹된 곳은 시크먼트가 만들었던 오픈마켓의 해킹이며.. 현재 운영중인 시크먼트 네이버 카페는 해킹 사건이 발생하진 않았습니다.

반응형

댓글