• 실시간 속보창 보기
  • 검색 전체 종목 검색

뉴스속보

해커들이 신용카드보다 우버계정 노리는 이유는
머니투데이 | 2016-01-20 09:16:22
[머니투데이 김신회 기자] [인터넷 암시장 '딥웹'에서 우버 계정정보가 신용카드 정보보다 비싸]

차량공유 서비스업체 우버와 동영상 스트리밍업체 넷플릭스 등의 계정정보가 해커들 사이에서 신용카드 정보보다 비싼 표적으로 부상했다고 미국 경제전문방송 CNBC가 19일(현지시간) 보도했다.

인터넷 암시장을 흔히 '딥웹'(deep web)이라고 한다. 익스플로러나 크롬 등 일반 인터넷 브라우저로는 접속할 수 없는 인터넷 공간이다. '토르'(Tor) 등의 특수 브라우저를 통해서만 접근할 수 있다. 이곳에서는 마약과 무기 거래 정보, 불법 포르노, 해킹으로 취득한 정보 등이 거래된다.

인터넷 보안업체 트렌드마크로에 따르면 딥웹에서는 최근 우버나 넷플릭스, 온라인 지급결제 서비스 회사인 페이팔의 계정정보가 해커들이 그동안 주요 표적으로 삼았던 신용카드 번호, 주민등록번호, 생년월일을 비롯한 개인식별정보(PII)보다 비싼 가격에 거래된다. 우버 계정 정보는 1건당 평균 3.78달러인 데 비해 일반적인 PII는 1-3.3달러에 팔리는 것으로 알려졌다. PII의 가격은 2014년에 1건당 4달러까지 올랐다가 떨어졌다.

전문가들은 우버 등의 계정정보는 개인의 주요 정보를 모두 담고 있는 종합선물세트이자 무단 도용으로 돈을 벌 수 있기 때문에 가치가 높다고 지적한다.

에드 카브레라 트렌드마크로 사이버보안 전략 담당 부사장은 "딥웹은 굉장한 지하 생태계"라며 "이미 성숙한 시장으로 범죄자들의 경쟁이 치열하다"고 말했다.

CNBC는 계정정보 도난에 따른 피해가 이미 심각한 수준이라고 지적했다. 트위터에서 '해킹된 우버 계정'(#uberaccounthacked)을 검색하면 이용하지도 않은 우버 서비스 비용이 청구됐다는 불만이 줄을 잇는다. CNBC는 전 세계적인 현상이라고 설명했다.

안드라스 체르 포레스터리서치 애널리스트는 "서비스 공급자들이 계정 이용 추세의 급작스런 변화를 더 주목해야 한다"며 "(우버의 경우) 이용자가 갑자기 국경을 넘어 서비스를 이용한다면 경고 신호를 보내야 한다"고 말했다.

그는 신용카드 정보의 가치가 떨어진 것도 은행을 비롯한 카드 발급사들이 보안을 강화했기 때문이라고 지적했다.

이에 따라 해커의 표적이 된 주요 업체들도 대응을 서두르고 있다. 우버는 일부 시장에서 2단계 인증 시스템을 시험 중이다. 낯선 기기의 로그인 시도가 있는 경우 추가 인증을 요구하는 식이다.

체르는 "비밀번호 인증에서 벗어날 때가 됐다"며 행동생체인증 방식을 모색해야 할 것이라고 조언했다. 이용자가 스마트폰을 어떻게 쥐는지, 터치 스크린을 어떤 강도로 조작하고 손가락 굵기는 어느 정도인지 등을 인증에 활용할 수 있을 것이라는 지적이다.



김신회 기자 raskol@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이시각 주요뉴스
  • 한줄 의견이 없습니다.

한마디 쓰기현재 0 / 최대 1000byte (한글 500자, 영문 1000자)

등록

※ 광고, 음란성 게시물등 운영원칙에 위배되는 의견은 예고없이 삭제될 수 있습니다.

오늘의 이슈
증시타임라인