유출 계정의 블랙마켓 평균 가격은 7천768달러…금융·의료 가장 많아, 한국 기업 고객정보도 판매
한국 대형 기업들의 고객정보도 중국 블랙마켓에서 지속적으로 거래중
ID와 이메일, 패스워드 정보는 블랙마켓에서 가장 인기있는 상품 중 하나이다. 가격은 고정적이지 않다. 그 중요도와 판매자와의 합의에 따라 변동 된다. 또 경우에 따라 가격을 일반에 공개하지 않고 거액에 거래되기도 한다.
보안연구원 태기이 최근 블랙마켓 포럼을 통해 해킹으로 유출 된 계정의 가격에 대한 연구 결과를 발표했다.
이 연구원은 2020년 6월 이후 해킹 포럼에서 다음 조건을 충족하는 100개의 게시물을 수집했다.
조건은 △가격이 명시 됨 △원격 엑세스 권한 제공 △피해대상 설명 (이름, 크기 등) △대상 국가 설명 등이다.
그 후 xorl은 링크드인과 기타 오픈소스 인텔리전스를 활용한 조사를 통해 목록을 보강했으며, 다음과 같은 결과를 도출했다.
△평균 가격 : US $7,768
△피해대상 48%는 직원이 500명 이하
△피해대상 81%는 민간기업
△미국 기업이 전체 34% 차지
△금융업종이 주요 목표 (24%)
다음은 조사 데이터를 기반으로 생성된 시각화 차트다.
해킹으로 정보가 유출된 규모로 보면, 금융 분야가 24%로 가장 많았고 헬스케어(의료기관)가 15%, 정부기관이 11%, 교육기관이 9%, 제조업이 8%, 리데일이 7%, 에너지가 6%, 기술기업이 6%, 보험이 4% 순으로 조사됐다.
피해 국가별로 보면, 미국이 34%로 가장 많았고 영국이 13%로 뒤를 이었다.
한편 데일리시큐는 최근 한국의 개인정보들이 중국 블랙마켓에서 활발히 거래되고 있는 실상을 기사로 공개한 바 있다. 관련 기사는 다음과 같다.
한국 기업들도 경각심을 갖고 블랙마켓 인텔리전스 정보 수집에 대한 투자와 정보유출방지를 위한 노력을 기울여야 한다.
★정보보안 대표 미디어 데일리시큐!★