2020-11-24 00:55 (화)
유출 계정의 블랙마켓 평균 가격은 7천768달러…금융·의료 가장 많아, 한국 기업 고객정보도 판매
상태바
유출 계정의 블랙마켓 평균 가격은 7천768달러…금융·의료 가장 많아, 한국 기업 고객정보도 판매
  • 길민권 기자
  • 승인 2020.09.15 18:32
이 기사를 공유합니다

한국 대형 기업들의 고객정보도 중국 블랙마켓에서 지속적으로 거래중
블랙마켓에서 거래되고 있는 유출정보. 거래가 많은 산업분야 조사결과표.
블랙마켓에서 거래되고 있는 유출정보. 거래가 많은 산업분야 조사결과표.

ID와 이메일, 패스워드 정보는 블랙마켓에서 가장 인기있는 상품 중 하나이다. 가격은 고정적이지 않다. 그 중요도와 판매자와의 합의에 따라 변동 된다. 또 경우에 따라 가격을 일반에 공개하지 않고 거액에 거래되기도 한다.

보안연구원 태기이 최근 블랙마켓 포럼을 통해 해킹으로 유출 된 계정의 가격에 대한 연구 결과를 발표했다.

이 연구원은 2020년 6월 이후 해킹 포럼에서 다음 조건을 충족하는 100개의 게시물을 수집했다.

조건은 △가격이 명시 됨 △원격 엑세스 권한 제공 △피해대상 설명 (이름, 크기 등) △대상 국가 설명 등이다.

그 후 xorl은 링크드인과 기타 오픈소스 인텔리전스를 활용한 조사를 통해 목록을 보강했으며, 다음과 같은 결과를 도출했다.

△평균 가격 : US $7,768

△피해대상 48%는 직원이 500명 이하

△피해대상 81%는 민간기업

△미국 기업이 전체 34% 차지

△금융업종이 주요 목표 (24%)

다음은 조사 데이터를 기반으로 생성된 시각화 차트다.

해킹으로 정보가 유출된 규모로 보면, 금융 분야가 24%로 가장 많았고 헬스케어(의료기관)가 15%, 정부기관이 11%, 교육기관이 9%, 제조업이 8%, 리데일이 7%, 에너지가 6%, 기술기업이 6%, 보험이 4% 순으로 조사됐다.

피해 국가별로 보면, 미국이 34%로 가장 많았고 영국이 13%로 뒤를 이었다.

한편 데일리시큐는 최근 한국의 개인정보들이 중국 블랙마켓에서 활발히 거래되고 있는 실상을 기사로 공개한 바 있다. 관련 기사는 다음과 같다.

관련 기사 클릭

관련 기사 클릭

관련 기사 클릭

관련 기사 클릭

한국 기업들도 경각심을 갖고 블랙마켓 인텔리전스 정보 수집에 대한 투자와 정보유출방지를 위한 노력을 기울여야 한다.

★정보보안 대표 미디어 데일리시큐!★