[데일리시큐]여름휴가철 노리는 해커들…여권 스캔본·예약정보, 다크웹서 고가 거래

내용 요약

여름 휴가철 여행객들을 노린 개인 정보 탈취가 증가하고 있습니다. 노드VPN과 세일리의 조사에 따르면, 여권 스캔본, 항공 마일리지, 위조 은행 명세서 등 여행 관련 정보가 다크웹에서 고가에 거래되고 있습니다. 이에 노드VPN은 여행객들에게 각별한 주의를 당부했습니다.

핵심 포인트

• 여름 휴가철 여행객 대상 개인 정보 탈취 위험 증가
• 다크웹에서 여행 관련 정보(여권, 마일리지, 은행 명세서 등) 고가 거래
• 노드VPN의 다크웹 탐지 플랫폼 NordStellar를 활용한 조사 결과 발표
• 여행객들의 보안 강화 필요성 강조

기술 세부 내용

1️⃣ NordStellar (노드스텔라)

• 노드VPN이 개발한 다크웹 탐지 플랫폼.
• 다크웹에서 유출된 개인 정보, 기업 데이터 등을 모니터링하여 사용자에게 알림을 제공.
• 유출된 정보의 종류, 유출 시점, 유출 규모 등을 파악 가능.
• 본 뉴스에서는 NordStellar를 통해 수집된 데이터를 기반으로 다크웹에서 거래되는 여행 관련 정보의 종류와 가격 등을 분석하여 여행객들의 개인 정보 탈취 위험성을 경고하는 데 활용.

2️⃣ Dark Web (다크웹)

• 특수한 소프트웨어를 사용해야 접근 가능한 인터넷 영역. 익명성이 보장되어 불법적인 활동의 온상지로 악용되는 경우가 많음.
• 본 뉴스에서는 다크웹에서 여행객들의 개인 정보가 거래되고 있음을 지적하며, 여행객들이 개인 정보 보호에 더욱 신경 써야 할 필요성을 강조.
• 다크웹에서 거래되는 정보의 종류는 여권 스캔본, 항공사 마일리지 계정, 위조된 은행 명세서, 비자 스티커 등 여행과 관련된 민감한 정보들임.

3️⃣ eSIM (e심)

• 칩 형태가 아닌 소프트웨어 형태로 내장된 SIM.
• 물리적인 SIM 카드 교체 없이 통신사 프로필을 다운로드하여 사용 가능.
• 뉴스 본문에서는 여행용 eSIM 앱 'Saily'와 함께 조사를 진행했다고 언급. eSIM 자체가 보안 취약점을 가지고 있다는 내용은 아니지만, eSIM 사용자를 포함한 여행객 전반의 개인 정보 보호의 중요성을 강조하는 맥락에서 언급된 것으로 보임.

4️⃣ Data Breach (데이터 유출)

• 해킹, 시스템 오류, 내부자의 고의적인 유출 등 다양한 경로를 통해 개인 정보나 기업의 중요 데이터가 외부로 유출되는 사고.
• 뉴스에서는 여행객들의 개인 정보가 다크웹에서 거래되는 것을 데이터 유출의 한 사례로 제시하고 있으며, 이러한 유출 사고를 예방하기 위한 보안 강화의 필요성을 강조.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168058