보안 취약한 판매 사이트, 다크웹에 개인정보 올라와
- 24일 '129582' 닉네임 해커, 개인정보 데이터 다크웹에 공개
- 동대문 보세의류 사이트 구매자 19명 개인정보
개인정보가 다크웹에 올라온 정황이 포착됐다. 보안이 취약한 웹사이트 이용자들의 개인정보가 유출되고 있어 이용자들의 주의가 필요하다.
지난 24일 '129582'를 사용하는 해커가 국내 개인정보 데이터를 샘플로 다크웹에 공개했다.
공개된 샘플 데이터는 이름, 핸드폰번호, 포인트, 등록일 등이 포함된 19명 개인정보다.
해당 사이트는 동대문 보세 의류 사이트로 조사됐다. 개인정보가 유출된 이용자를 확인한 결과, 해당 사이트에서 제품을 구매한 것으로 확인됐다.
개인정보가 유출된 한 이용자는 "개인정보가 유출된 지 몰랐다"며 당황스러워 했다.
이처럼 보안이 취약한 웹사이트 이용자들의 개인정보가 유출되고 있어 이용자들의 각별한 주의가 필요하다. 특히 후속 공격이 이어질 수 있어 피해가 확산될 우려가 있단 게 보안 전문가들의 공통된 목소리다.
익명의 보안 전문가는 "연락 가능한 개인정보가 유출됐는데, 아직 이용자들이 유출 사실을 고지 받지 못한 점에서 해커들에 의한 후속 공격이 이어질 수 있다"며 주의를 당부했다.
한승연 리니어리티 대표는 “개인정보가 유출된 업체는 약 10여개 지점을 운영 중인 곳으로, 이를 효율적으로 관리하기 위해 자체 POS 시스템을 구축한 것으로 보인다”며 “하지만 전문 보안 인력이 없는 상태에서 소프트웨어를 직접 개발할 경우 보안 취약점 관리가 소홀해질 수 있다”고 지적했다. 이어 “고객 정보를 다루는 시스템일수록 개발 초기 단계부터 보안 설계와 점검이 반드시 병행돼야 한다”고 강조했다.
염흥열 순천향대 명예 교수는 “다크앱에 노출된 개인정보의 성격과 규모를 조속히 파악해야 한다”며 “인지 시점 72시간 내에 개인정보보호위원회나 한국인터넷진흥원에 개인정보 유출을 신고해야 하고, 영향받는 정보주체에게 피해 확산 조치를 포함한 사항을 통지해야 한다”고. 말했다. 또한 유출 원인을 파악해 필요한 보완 조치를 취할 것을 덧붙였다.
Related Materials
- The Most Notable Data Breaches of 2024 - SpyCloud, 2025년
- 22 biggest data breaches from 2020 to 2024, 2025년
- Darkweb research: Past, present, and future trends, 2023년
- List of Data Breaches and Cyber Attacks in 2023, 2025년
CheifEditor
CheifEditor
CheifEditor
![[칼럼] 이재명 정부에 바라는 사이버 안보](/content/images/size/w600/2025/08/47b1dcae-6e99-4b85-a270-3e466daeaa7f_watermarked.png)
