노드VPN "한국 이메일 계정 다크웹서 26달러 거래" 작성일 04-21 18 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">노드스텔라와 협력 7만5천건 마켓데이터 분석..."계정 보안 강화해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BHf38VlwNg"> <p contents-hash="8e760a4986fcedf75a752776dbc387c515643c572b0c2954c9282a46d0ac86c1" dmcf-pid="bX406fSrgo" dmcf-ptype="general">(지디넷코리아=방은주 기자)글로벌 사이버 보안기업 노드VPN은 다크웹에서 한국 관련 이메일 계정이 약 26달러 수준에서 거래되고 있다고 밝혔다. 넷플릭스 계정은 5달러 이하, 게임 플랫폼 스팀 계정은 약 80달러였다.</p> <p contents-hash="2ae27eee5bcf441b20d643698168924ac3cefbb090e316daa3dbf45eba744aef" dmcf-pid="KZ8pP4vmcL" dmcf-ptype="general">노드VPN은 위협 노출 관리 플랫폼 노드스텔라(NordStellar)와 협력해 약 7만 5천 건의 다크웹 마켓 데이터를 분석, 이 같은 결과를 얻었다. 분석 결과, 이메일과 소셜미디어, 스트리밍 서비스, 게임 계정 등 일상적인 온라인 활동에 사용되는 자산이 실제로 금전적 가치를 지닌 ‘상품’처럼 거래되고 있으며, 다양한 계정과 개인정보가 카테고리별로 유통되는 양상을 확인했다고 밝혔다.</p> <p contents-hash="19c98ef38233dcebe6df1915186892bdc32c0c1a009323e618983940f748ba5b" dmcf-pid="956UQ8Tson" dmcf-ptype="general">노드VPN은 이러한 데이터를 기반으로 사용자가 자신의 계정뿐 아니라 문서까지 포함해 다크웹에서 얼마의 가치를 지니는지 확인할 수 있는 인터랙티브 계산기를 함께 공개했다. 해당 도구는 탈취된 데이터가 얼마나 쉽게 거래되고 접근 가능한지를 직관적으로 보여주기 위해 설계된 것이 특징이다.</p> <p contents-hash="74bf5dbf5a744abf26735bc83acd297d595706356497e7fefdb97019e66ffe80" dmcf-pid="21Pux6yOgi" dmcf-ptype="general">이번 조사에서는 다크웹 데이터 시장의 구조적 특징도 함께 드러났다. 전체 탈취 결제 카드 데이터의 70% 이상이 북미에서 유래했으며, 아시아 지역은 약 4.8% 수준에 그쳤다. 특히 미국은 약 1만 6천 건 이상의 카드 데이터가 확인될 정도로 유출 규모가 압도적으로 컸으며, 이로 인해 공급 과잉 현상이 발생하면서 가격이 낮아지는 흐름이 확인됐다.</p> <p contents-hash="d8437fbfe6b78f4e4ba32cbcc4ffb14aa78b40549002bee334d85cf49cd68386" dmcf-pid="VtQ7MPWIaJ" dmcf-ptype="general">실제 미국 결제 카드 정보는 중간값 기준 약 10달러 수준으로, 데이터 유출이 적어 희소성이 높은 일본이나 싱가포르보다 저렴하게 거래되는 등 다크웹 시장이 하나의 ‘상품(commodity)’처럼 취급되고 있음을 보여준다.</p> <figure class="figure_frm origin_fig" contents-hash="90160b79f1635c8d58d462ca405e9efdf18d13fb5eab8858eee5c464bc2c6ae1" dmcf-pid="fFxzRQYCcd" dmcf-ptype="figure"> <p class="link_figure"><img alt="노드VPN이 분석한 다크앱내 국가별 결제카드 거래 내역" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/21/ZDNetKorea/20260421155509374ywnc.png" data-org-width="640" dmcf-mid="qm3SpFjJAa" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/21/ZDNetKorea/20260421155509374ywnc.png" width="658"></p> <figcaption class="txt_caption default_figure"> 노드VPN이 분석한 다크앱내 국가별 결제카드 거래 내역 </figcaption> </figure> <p contents-hash="8e6bcae8a2c72dede460d66858025c5b5ec41a5f27b1701a790bdf8332b91c6f" dmcf-pid="43MqexGhAe" dmcf-ptype="general">민감한 개인 신원 정보 역시 낮은 가격에 거래되는 것으로 나타났다. 생년월일과 주소 등이 포함된 신원 패키지(fullz)는 약 35달러에 판매되며, 여권 스캔본 역시 약 35달러, 운전면허증 및 신분증은 약 50달러 수준에서 거래된다. 이는 범죄자들이 비교적 적은 비용으로도 타인의 신원을 도용하거나 새로운 가짜 신원을 구축할 수 있음을 시사한다.</p> <p contents-hash="22c01a36851bba21435f85c4ed8720a322f9aea2edf27703a9000c95db88d4af" dmcf-pid="85cMEAztjR" dmcf-ptype="general">계정 유형에 따라 가격 차이도 뚜렷하게 관찰됐다. 개인 이메일 계정은 대량 거래 시 1달러 수준까지 낮아질 수 있는 반면, 기업용 이메일 계정은 약 26달러 수준에서 거래되며 기업 내부 시스템으로 접근할 수 있는 진입점으로 활용된다는 점에서 더 높은 가치를 지닌다. 특히 기업 인프라 접근 권한을 확보한 뒤 이를 다른 공격자에게 판매하는 ‘초기 접근 브로커(Initial Access Broker)’ 활동이 활발히 이루어지고 있는 것으로 나타났다.</p> <p contents-hash="59cfcab498a05eeeee6ab6832e2829473a87e18d95613519bc2d2f41a8cf8bad" dmcf-pid="61kRDcqFkM" dmcf-ptype="general">소셜미디어와 스트리밍 서비스 계정 역시 주요 거래 대상이다. 페이스북 계정은 약 38달러에 거래되며 전체 소셜미디어 계정의 약 40%를 차지했다. 이 외에도 틱톡은 약 60달러, 인스타그램은 약 40달러, 링크드인은 약 299달러 수준으로 나타났으며, 스냅챗, 엑스(X·옛 트위터), 레딧 등 다양한 플랫폼 계정 역시 거래되는 것으로 확인됐다.</p> <p contents-hash="7d07bf73ed281e4822a41deaa0e676d4eb07df68c84bccf37765bfd171486dab" dmcf-pid="PtEewkB3jx" dmcf-ptype="general">스트리밍 서비스인 넷플릭스는 약 4.55달러, 디즈니+는 약 7.25달러, 아마존 프라임은 약 26달러 수준에서 거래되며, 스포티파이 등 기타 구독형 서비스 계정도 함께 유통되고 있는 것으로 나타났다. 일부 판매자는 계정 정지 시 교체를 보장하는 등 실제 비즈니스와 유사한 운영 방식을 보였다.</p> <p contents-hash="1048ae8625dc2284431e16cd0ed062f7b8793377c978b1c6edf5e7acb8e66dbf" dmcf-pid="QFDdrEb0cQ" dmcf-ptype="general">자금 탈취와 직결되는 암호화폐 계정은 가장 높은 가격대를 형성하는 항목이다. 바이낸스 계정은 약 160달러, 코인베이스 계정은 약 107.5달러 수준에서 거래되며, 이커머스 계정인 아마존 역시 약 50달러 수준에서 거래되어 기프트카드 및 적립금 등을 활용한 자금 세탁 수단으로 활용되는 것으로 분석됐다. 게임 계정 또한 플레이스테이션 네트워크는 약150달러, 로블록스는 약99.99달러, 스팀은 약80달러 등 다양한 플랫폼에서 거래되고 있는 것으로 확인됐다.</p> <p contents-hash="d7a68db8ca23839c5b2ca8763a0e88eb1f1aa886c65970c4a7b5ed9cc9f8a54e" dmcf-pid="x3wJmDKpAP" dmcf-ptype="general">노드VPN은 이러한 환경에서 사용자 스스로의 보안 관리 중요성이 더욱 커지고 있다고 강조하며 ▲다크웹 모니터링 도구 활용 ▲계정별 고유 비밀번호 설정 ▲다중요소인증(MFA) 적용 ▲개인정보 최소 공유 ▲금융 거래 알림 설정 및 계좌 모니터링 등을 권고했다.</p> <p contents-hash="587ec15bd06b8b2b224d975680e1fbca3d5e3c933ce65f0d01429f29b74c4a82" dmcf-pid="yaBXKqmjk6" dmcf-ptype="general">노드VPN 최고기술책임자(CTO) 마리우스 브리에디스(Marijus Briedis)는 “오늘날 다크웹에서는 모든 온라인 계정에 가격표가 붙어 있으며, 범죄자는 비교적 적은 비용으로 개인의 디지털 정체성 전체를 구매할 수 있다”며 “사용자는 자신의 데이터가 이미 유출되어 거래되고 있을 가능성을 인지하고, 계정 보안을 강화하기 위해 적극적으로 대응해야 한다”고 말했다.</p> <p contents-hash="72dbeee698ecabeddb928103d6b50e2e8f8ea039e7238a69a31b8f701f9f967c" dmcf-pid="WNbZ9BsAa8" dmcf-ptype="general">방은주 기자(ejbang@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 “반값이면 수리? 이 좋은 걸 몰랐네”…리퍼 부품 가전수리 인기 [영상] 04-21 다음 SK온, 헝가리 구 공장 매각 추진…비용 효율화 속도 기대감 [배터리레이다] 04-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
