매일 업데이트
2022-10-23 03:57 8 min
기술 뉴스

다크 웹에서 귀하의 개인 정보 가치는 얼마입니까?

다크 웹과 개인 정보의 가치: 숨겨진 암시장의 실상

혹시 다크 웹에서 해킹된 개인 정보가 얼마에 거래되는지, 사이버 범죄자들이 훔친 정보를 어떻게 사용하는지, 그리고 자신을 보호하기 위해 어떤 조치를 취할 수 있는지 알고 계신가요?

최근 보안 통계에 따르면 개인 정보 유출 및 해킹 사건이 급증하고 있습니다. 코로나19 팬데믹은 클라우드 기반 플랫폼에서 일하는 원격 근무자 수를 늘렸고, 이는 사이버 공격에 취약한 환경을 조성했습니다. 또한 5G 기술의 발전은 연결된 기기의 사용을 확대시켜 해커들이 개인 정보를 악용하기 더 쉬워졌습니다.

더욱 심각한 문제는 연구 결과 대부분의 기업들이 민감한 데이터를 제대로 보호하지 못하거나, 비효율적인 기존 보안 방식을 고수하여 사이버 공격에 매우 취약하다는 것입니다.

이러한 상황은 해커들이 개인 데이터를 쉽게 탈취하여 더 심각한 범죄를 저지르거나, 다크 웹에서 고가에 판매할 수 있다는 것을 의미합니다.

다크 웹이란 무엇일까요?

다크 웹은 비공식적이고 불법적인 경로를 통해 익명으로 상품을 거래하는 시장입니다. 판매자들은 은밀하게 거래를 진행합니다.

일반 검색 엔진은 다크 웹을 색인화하지 않습니다. 사용자들은 Tor와 같은 특수한 브라우저를 사용해야만 접근할 수 있으며, 이 브라우저는 여러 서버를 거쳐 연결을 추적하는 것을 매우 어렵게 만듭니다.

테러 관련 통계에 따르면 다크 웹에는 5만 개 이상의 극단주의 그룹이 활동하고 있으며, 이들은 거의 모든 종류의 물품을 거래하고 있습니다.

도난당한 개인 정보는 다크 웹 암시장에서 흔히 거래됩니다. 개인 정보의 가격은 데이터의 유형, 획득 난이도, 정보의 최신성, 정보 사용을 통한 수익, 정보의 정확도, 그리고 시장의 수요와 공급에 따라 결정됩니다.

암시장은 점점 더 활발해지고 있습니다. 다크 웹 관련 보고서에 따르면 사이버 범죄자들은 2020년에만 암시장에서 220억 개 이상의 새로운 개인 정보 기록을 판매했습니다.

다크 웹 판매자들은 "신용 카드 2개 구매 시 1개 무료 증정"과 같은 문구로 일반적인 시장을 모방하며 상품을 홍보합니다.

다음은 다크 웹 시장이 얼마나 활발한지를 보여주는 예시입니다. 한 가짜 신분증 판매자의 프로필을 보면 매일 600건 이상의 거래가 발생하고 있습니다.

다크 웹에서 주로 사용되는 결제 방식은 비트코인(BTC)입니다. 그러나 최근에는 판매자들이 구매자들에게 모네로(Monero)를 사용한 결제를 요구하거나 PGP(Pretty Good Privacy) 암호화를 통해서만 통신할 것을 요구합니다. 모네로와 PGP는 법 집행 기관의 추적을 피하는 데 더 높은 수준의 보안을 제공합니다.

해커는 훔친 개인 정보를 어떻게 수익화할까요?

Verizon의 연간 데이터 유출 보고서에 따르면 개인 정보 유출의 86%는 금전적인 이익을 목적으로 하며, 55%는 조직적인 범죄 집단에 의해 이루어집니다. 이들은 막대한 이익을 얻을 수 있기 때문에 쉽게 사라지지 않을 것입니다.

개인 정보를 훔친 해커들은 데이터를 체계화하여 다양한 방식으로 수익을 창출합니다.

직접적인 정보 사용

해커들은 도난당한 개인 정보를 이용하여 다음과 같은 사기 행위나 불법 거래를 통해 이익을 얻을 수 있습니다.

  • 은행 계좌에서 돈을 인출
  • 새로운 신용 카드 발급
  • 온라인 쇼핑
  • 은행이나 지인에게 돈을 빌림
  • 허위 건강 보험 청구
  • 채무 변제

타인에게 개인 정보 판매

해커들이 도난당한 개인 정보로 수익을 얻는 또 다른 방법은 다크 웹에서 다른 범죄자들에게 대량으로 판매하는 것입니다. 구매자들은 훔친 데이터를 악의적인 목적으로 활용합니다.

예를 들어, 피해자의 이름, 주민등록번호, 주소, 생년월일과 같은 개인 식별 정보를 사용하여 사기 거래를 할 수 있습니다.

구매자는 신용 카드 번호와 보안 코드를 복제하여 신분 도용에 사용할 수도 있습니다. 예를 들어, 피해자의 이름으로 대출을 신청하거나 허위 세금 보고서를 제출할 수 있습니다. 또한 훔친 이메일을 피싱 공격, 사회 공학적 전술, DDoS 공격에 활용할 수 있습니다.

해킹된 계정은 얼마에 거래될까요?

2021년 다크 웹 가격 지수에 따르면 사이버 범죄자들은 해킹된 개인 정보를 통해 상당한 이익을 얻고 있습니다.

신용 카드에서 넷플릭스 계정에 이르기까지, 모든 것이 다크 웹에서 판매되고 있습니다.

금융 계정

잔액이 최대 1,000달러인 도난당한 신용 카드 정보는 150달러에 판매됩니다. 잔액이 최대 5,000달러인 신용 카드 정보는 240달러에 거래됩니다.

최소 2,000달러의 잔액을 가진 은행 계좌는 120달러에 로그인 정보가 판매됩니다. 최소 1,000달러의 잔액을 가진 도난당한 페이팔 계정 정보 역시 120달러에 판매됩니다.

잔액이 1,000~3,000달러인 도난당한 페이팔 계좌에서 자금을 이체하는 데는 340달러가 필요하며, 잔액이 3,000달러인 페이팔 계좌에서 자금을 이체하는 데는 180달러가 필요합니다. 50개의 해킹된 페이팔 계정 로그인 정보는 200달러에 판매됩니다.

1,000달러 이상의 잔액을 가진 계좌에서 웨스턴 유니언을 통해 자금을 이체하는 비용은 45달러에 불과합니다. 결제 게이트웨이가 있는 인증된 스트라이프(Stripe) 계정은 1,000달러에 판매됩니다.

다크 웹에서 가장 가치가 높은 계정 중 하나는 암호화폐 계정입니다. 해킹 및 인증된 크라켄(Kraken) 계정은 810달러, 해킹 및 인증된 코인베이스(Coinbase) 계정은 610달러, 해킹 및 인증된 Cex.io 계정은 410달러에 거래됩니다.

소셜 미디어 계정

소셜 미디어 및 이메일 계정은 35달러에서 80달러 사이에서 거래됩니다.

해킹된 트위터 계정은 35달러, 해킹된 지메일 계정은 최대 80달러에 판매됩니다.

소셜 미디어 계정에서 1,000명의 팔로워, 좋아요 또는 공유를 얻으려면 1달러에서 25달러 사이의 비용이 듭니다. 예를 들어, 해커는 인스타그램 계정에서 1,000명의 팔로워를 구매하는 데 5달러를 요구하고, 스포티파이(Spotify)에서 동일한 숫자의 팔로워를 구매하는 데는 2달러를 요구합니다.

최대 478만 개의 이메일 주소가 포함된 이메일 데이터베이스는 10달러에 불과합니다. 12만 2천 개의 이메일 주소가 포함된 미국 치과의사 개인 정보 데이터베이스는 50달러에 판매됩니다. 그리고 여러 주에 걸친 미국 유권자 데이터베이스는 100달러에 거래됩니다.

문서 및 실물 복제본 스캔

여권은 다크 웹 암시장에서 가장 비싼 품목 중 하나입니다. 최고가인 몰타 여권은 6,500달러에 판매되고, 최저가인 리투아니아 여권은 1,500달러에 거래됩니다. 실물 위조 신분증의 경우, 해커들은 최소 50달러(뉴저지 신분증)에서 최대 500달러(라트비아 신분증)를 요구합니다.

다른 주의 운전면허증 위조 복사본은 20달러에서 100달러에 판매됩니다. 미국 운전면허증은 100달러, 호주 운전면허증은 20달러에 판매됩니다.

해커들은 해킹된 우버 계정에 대해 8달러, 해킹된 우버 운전자 계정에 대해 14달러를 요구합니다.

미국의 유효한 사회보장번호는 2달러에 판매됩니다.

평판이 높은 (1,000건 이상의 피드백) 이베이 계정은 1,000달러에 판매될 수 있습니다. 가짜 미국 영주권은 150달러에 거래됩니다.

개인 정보 보호를 위한 예방 조치

개인 정보가 다크 웹에 유출되는 것을 방지하려면 다음의 기본적인 지침을 따르십시오.

강력한 비밀번호 사용

비밀번호 관리자를 사용하여 각 소셜 미디어 계정에 대해 강력하고 고유한 비밀번호를 생성할 수 있습니다.

생년월일이나 첫 애완동물의 이름과 같이 추측하기 쉬운 비밀번호는 사용하지 마십시오.

비밀번호는 문자, 숫자, 기호를 조합하여 최소 16자리 이상으로 설정하십시오.

다단계 인증 사용

계정에서 다단계 인증을 활성화하면 해커가 로그인 정보에 접근하더라도 비밀번호만으로는 계정에 접근할 수 없습니다.

다단계 인증은 비밀번호와 함께 백업 코드, 화면에 표시된 숫자 입력, 휴대전화로 전송된 문자 메시지 등 사용자만이 접근할 수 있는 추가 인증 단계를 요구하기 때문입니다.

공용 와이파이 사용 시 주의

공용 와이파이를 사용할 때는 민감한 계정에 접근하지 마십시오. 카스퍼스키 보안 연구에 따르면 전 세계 공용 와이파이 핫스팟의 거의 4분의 1이 암호화를 사용하지 않습니다.

이러한 이유로 해커들은 공용 와이파이 사용자들을 표적으로 삼아 로그인 정보를 탈취하는 경우가 많습니다. 사이버 범죄자가 온라인 계정 중 하나의 로그인 정보를 얻게 되면, 다른 계정의 비밀번호를 무차별 대입 방식으로 해독하여 돈이나 개인 정보를 훔칠 수 있습니다.

공용 와이파이 사용 시에는 항상 VPN과 방화벽을 갖춘 강력한 백신 프로그램을 사용하여 전송 중 데이터를 암호화하십시오.

온라인 활동 시 주의

기기의 기본 개인 정보 설정을 변경하십시오. 또한 브라우저 쿠키를 지우거나 비활성화하십시오. 소셜 미디어에서 공유하는 정보도 제한해야 합니다. 예를 들어, 소셜 미디어 계정에 실명을 사용하지 마십시오. 애플리케이션이나 서비스를 사용하기 전에 이용 약관을 꼼꼼히 읽어보십시오.

결론

앞서 논의한 바와 같이 데이터 유출은 금전적인 이익과 관련되어 있으므로 해커들의 활동은 계속될 것입니다.

사이버 범죄자들은 원격 근무자들을 계속해서 공격할 것입니다. 그리고 5G 기술의 발전은 연결된 기기의 대역폭을 확대하여 사이버 공격에 더 취약하게 만들 것입니다.

이 보고서는 귀중한 데이터와 개인 정보를 안전하게 보호하는 것이 얼마나 중요한지를 보여줍니다.

저자
이서연
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
도움이 될 수 있는 8가지 플랫폼
다음 기사
바이러스 백신 API 서비스를 통해 바이러스를 검사하는 방법