다크웹에 드러난 국내 개인정보…금융사·판매자까지 확산
2025년 들어 국내 개인정보가 다크웹에서 대규모로 유통되는 정황이 확인되고 있다.
과거에는 약 4억 6,000만 건의 한국인 개인정보가 유출되어 건당 10~15달러 수준에 거래된 사실이 드러난 바 있다.
최근에는 금융사 내부 문서와 온라인 판매자 계좌정보까지 포함된 데이터가 새롭게 등장하고 있다.
이는 개인정보 유출이 단발적 사고로 끝나지 않고, 지속적으로 확산되는 2차 시장 구조로 자리 잡고 있음을 보여준다.
1. 주요 사례
1) 금융사 공격 (2025.9)
- 러시아 기반 랜섬웨어 조직 치린(Qilin)이 국내 웰컴금융그룹과 19개 자산운용사 자료를 탈취했다고 주장하였다.
- 일부 문서와 개인정보를 다크웹에 공개하며 협박을 시도하였다.
- 과거 유출된 DB와 결합될 경우 피해가 확대될 가능성이 있다.
2) 온라인 플랫폼 판매자 개인정보 유출 의혹 (2025.6)
- 네이버 스마트스토어 판매자 개인정보가 다크웹에서 거래되고 있다는 제보가 제기되었다.
- 네이버는 내부 해킹 흔적은 없다고 해명했으나, 외부 경로를 통한 유출 가능성이 제기되었다.
- 판매자들은 계좌정보와 사업자번호 악용에 불안을 호소하고 있다.
3) 거래 양상 (2025.4~5)
- 한국인 개인정보는 수억 건 단위로 대규모 유통되고 있다.
- 건당 몇 달러 수준에 거래되며, 금융정보가 포함될 경우 웃돈이 붙는다.
- 해커들은 과거 탈취 DB를 새롭게 포장하거나 다른 정보와 결합하여 재판매하고 있다.
2. 시사점
1) 장기적 피해 구조화
- 한번 유출된 개인정보는 다크웹에서 반복적으로 재거래된다.
- 피해는 단기간에 끝나지 않고 지속적으로 발생한다.
2) 기업·기관 차원의 대응
- 다크웹 모니터링과 유출 탐지 체계를 구축해야 한다.
- 피해자 알림, 계정 초기화, 접속 차단 등 후속 대응 절차를 즉시 시행해야 한다.
- 금융·플랫폼 업계는 공급망과 외주사 보안을 정기적으로 점검해야 한다.
3) 정보주체(개인) 차원의 대응
- 동일 비밀번호 사용을 지양하고 정기적으로 변경해야 한다.
- 2단계 인증을 활성화하고 금융·통신 내역을 주기적으로 점검해야 한다.
- 의심스러운 메일이나 문자는 신고하고 보안 알림 서비스를 적극 활용해야 한다.
4) 국제 공조의 중요성
- 다크웹 서버와 암호화폐 지갑이 해외에 분산되어 있다.
- 단일 국가 차원의 대응에는 한계가 있으므로 국제 수사 공조와 피해 정보 공유가 필요하다.
다크웹에서 개인정보는 상품처럼 거래되고 있다. 최근 금융사와 판매자까지 공격 대상이 확대되고 있으며, 과거 유출 정보와 결합되면서 범죄 생태계가 장기화되고 있다.
기업과 기관은 사전 보안뿐 아니라 사후 추적과 피해 최소화 전략을 병행해야 하며, 개인은 스스로 보안 습관을 강화하여 피해 가능성을 줄여야 한다.
정부는 국제 공조와 피해자 보호 제도를 통해 지속되는 범죄 시장을 차단해야 한다.
참고자료
1) 뉴스줌 - 웰컴금융 해킹 러시아그룹 치린…"19개 韓 자산운용사 탈취" 주장(2025.09.22)
https://www.news1.kr/it-science/general-it/5921108
2) 매일경제 - 다크웹서 팔리는 판매자 개인정보…네이버 “해킹·유출 흔적 없어”(2025.06.18)
https://www.mk.co.kr/news/business/11346073
3) 동아일보 - [단독]‘다크웹’에 한국인 개인정보 4억6000만건, 웃돈 붙여 거래도(2025.05.22)
https://www.donga.com/news/Society/article/all/20250522/131658191/2
4) ZDNet Korea - 탈취된 개인정보, 다크웹서 15달러에 팔린다(2025.04.30)