현대자동차 러시아 법인의 고객들로 추정되는 130만 명의 개인 정보가 유출된 것으로 전해졌다.
현지 언론에 따르면 러시아 현대차 소유주 130만 명의 개인 정보를 담은 데이터베이스(DB)가 다크넷·다크웹(на теневых форумах)에서 판매되고 있다고 텔레그램 채널 '정보 유출'(Утечки информации)이 11일 폭로했다.
로스콤나드조르(통신감독기관), 현대차 고객 130만명의 개인정보 유출 보도 조사/얀덱스 캡처
텔레그램 채널은 "현대차 러시아법인의 사이트(hyundai.ru)에 등록된 130만 고객의 개인 정보가 다크웹에서 약 2,000달러에 팔리고 있다"며 "DB에는 고객의 이름과 전화번호, 이메일 및 집 주소 뿐만 아니라 구매한 차량의 모델과 번호판, 예비 부품 주문 상황 등 많은 정보가 담겨 있다"고 밝혔다.
현지 보안전문가도 이 DB는 손을 댄 흔적이없고, 이전에 판매된 개인 정보와는 차원이 달라 가치를 높게 평가받고 있다고 밝혔다. 2019년에 생성된 최신 정보도 담겨 있는 것으로 알려졌다.
일부 샘플이 다크웹 해당 커뮤니티에 공개된 이 DB는 자동차와 자동차 소유자에 대한 정보를 담고 있어 자동차를 훔쳐 파는 범죄단체에 의해 악용될 소지가 높은 것으로 현지 언론은 전했다. 또 자동차 보험회사나 자동차 판매 영업조직의 손에 들어가면, 정보가 유출된 고객들은 '스팸 전화'에 한동안 시달릴 가능성도 있을 것으로 우려했다.
그러나 DB에는 개인의 결제 정보가 포함돼 있지 않기 때문에 고객들이 특별히 위험에 처할 것으로는 보지 않았다.
러시아의 현대차 공장(위)와 대리점 모습/출처:현대차
보안 전문가들은 DB는 현대차 러시아 법인 사이트를 관리하는 서비스업체 혹은 서버에서 유출됐거나, 해킹으로 빼낸 자료를 복사한 것으로 추정했다. 판매자가 모스크바에 사는 러시아인으로 추정됐다.
현대차 측은 현지 언론에 개인정보 유출 확인 요청을 거부한 것으로 전해졌다.
사이버 보안업계에서는 최근 국내 대기업을 포함한 글로벌 기업들의 고객 정보나 기밀정보들이 다크웹에 유출되는 사례가 점점 더 늘어나고 있는 것으로 보고 있다. 특히 ‘메이즈(Maze)’로 알려진 랜섬웨어 해커 조직이 특정 기업 사이트에 대한 공격과 함께 데이터를 다크웹에 공개하는 ‘이중 협박’ 전략으로 재미를 본 뒤, 많은 랜섬웨어 해커 조직들이 뒤따르고 있기 때문이라고 한다.