Offcanvas

CIO / SNS / 검색|인터넷 / 보안 / 의료|의학

다크웹에서 아동∙청소년 신원정보 거래 급증

2018.07.04 Byron Connolly   |  CIO Australia
어린이에 관한 데이터를 사용하면 당사자가 눈치채지 못하게 새로운 신원정보를 만들 수 있다.



사이버보안 인식 프로그램을 개발하는 시큐리티 인 뎁스(Security in Depth)는 교육 훈련 프로그램에서 회사 경영진이 '다크웹'에 어떤 정보가 있는지 파악하도록 돕는다.

하지만, 이렇게 정보를 찾은 결과 종종 더 불길한 징조가 발견되기도 한다. 바로 어린이와 청소년에 관한 개인 식별 정보인데, 일부 정보 주체는 호주에 거주하며 범죄자가 이를 다크웹에서 판매하는 것으로 드러났다.

시큐리티 인 뎁스의 대변인 마이클 코노리는 "우리가 다크웹에 무엇이 있는지를 다국적 기업 임원에게 보여주고자 연구하는 동안 아마도 아이들의 정보가 팔리는 것을 보게 될 것이다"고 말했다.

그는 "호주에 있는 아이들도 있지만, 미국이나 유럽에서 온 정보가 대부분임을 알게 됐다"고 덧붙였다.

예를 들어, 이 회사는 세금 파일 번호와 의료 정보 등 십대에 대한 정보가 온라인으로 3,000달러에 거래되고 있음을 발견했다.

이 유형의 정보는 지난 12개월 동안 다크웹에 더 널리 퍼졌다.

코노리는 "단지 한 아이에 관해 이야기하는 것이 아니라 정보의 대량 구매에 관해 이야기하는 것이다. 그들은 한 아이의 신원정보를 구입할 수 있지만 범죄 조직은 100개를 살 수 있도록 일괄 판매하는 경향이 있다"고 주장했다.

코노리에 따르면, 어린이 신원정보는 일반적으로 깨끗하다. 이들은 신용 기록이 없으며 흔히 말하는 거래 내역 자체가 거의 없다. 범죄자가 의료 번호, 생년월일 또는 기타 정보에 접근할 수 있으면 아무도 눈치채지 않고도 새로운 신원을 쉽게 만들 수 있다는 게 그의 의견이다.

코노리는 "어린이가 자신의 신용 점수를 확인하지는 않을 것이다. 은행 및 금융회사는 실제 어린이에 관한 배경지식이 없기 때문에 아이들에 관해 깊이 있는 배경 조사를 반드시 수행하려 하지는 않을 것이다. 거기에 들어오는 신뢰 요소가 있다. 누군가 어린이의 정보를 취할 수 있으며 그들이 일하고 있다고 말하면 은행은 그 세부 사항을 큰 수준으로 확인하지 않을 것이다"고 설명했다.

코노리는 정보 보안에 대한 대부분 발견은 이 연령대의 사람들이 인터넷에서 활발히 활동하고 있기 때문에 14세에서 18세 사이의 아동 및 청소년에 관한 것이라고 말했다.

시큐리티 인 뎁스의 조사에 따르면 호주의 14세 이상 청소년 중 98%가 소셜미디어 사이트에 접근할 수 있다. 이들 사이트에 접근할 때 이용 약관에 동의하고 개인 식별 정보를 제공한다.

코노리는 "페이스북에 있는 동안 이들은 모든 정보를 캡처한 게임을 클릭한 다음 제 3자 제공업체로 흘러 들어갈 수 있다"고 말했다.

"페이스북뿐 아니라 똑같은 일을 하는 다른 애플리케이션에서도 마찬가지다. 이 정보는 판매 중이거나 데이터가 파손되어 판매를 위해 다크웹에 올려놓을 누군가가 접근한다"고 그는 덧붙였다.

코노리는 이 경향에 대해 더 암담한 면이 있다고 지적했다. 아이의 정보에 접근할 수 있다면(아마도 사용자 이름과 암호, 그들이 하는 게임, 나이가 몇 살인지) 소아 성애자가 이를 훨씬 더 많이 알게 될 것이다.

코노리에 따르면 소아 성애자가 어린이와 대화를 시작하고 연락하는 게 훨씬 쉬워진다.

온라인 아동 학대 증가도 문제다. 지난 3월 호주 퀸스랜드 경찰은 다크웹에서 아동 학대에 관한 포럼을 비밀리에 열고 100명이 넘는 어린이들을 구출하고 범죄자들을 체포했다.


코노리에 따르면, 시큐리티 인 뎁스는 자신들이 발견한 내용을 경찰에 보고하지 않는다.

"우리가 직면한 문제는 경찰이 어쨌든 이 정보의 대부분을 보고 있다는 것이다. 우리가 이름이나 개인을 인식하면 그 정보를 개인이나 다른 적절한 사람에게 전달할 것이다. 우리가 무언가를 보았을 때는 이미 대부분 정보가 사라졌고 팔렸다"며 "이 시장이 갑자기 나타나서 정보를 추적하기는 쉽지 않다"고 이야기했다.

코노리는 많은 소셜미디어 사이트를 통해 13세의 어린이들이 온라인으로 정보를 공유할 수 있다고 전했다.

"페이스북이나 스냅챗과 같은 회사가 내세우는 조건과 조건을 수용할 권한이 아이에게 있을까? 우리 법률팀은 이것이 사실이라고 생각하지 않는다. 나는 페이스북과 같은 기업과 함께 일하는 사람이 있지만 아이는 결과에 대한 이해 없이 개인 식별 정보를 공유하며 조건에 서명하고 동의하는 것이다"고 밝혔다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.