보안 이슈 3 | 다크웹에서 카드정보만 60만건 거래

출처 : https://n.news.naver.com/mnews/article/138/0002177250

온라인 쇼핑몰이 따로 없네…다크웹에서 카드정보 60만건 거래됐다

 

요약

특수 웹브라우저를 통해 접근이 가능한 다크웹에서 카드정보 수십만 건이 거래됐다.

최근 전 세계적으로 약 60만건의 신용 카드정보가 유출되었고 유출된 60만건 카드중 90%가 도난된 카드이다.

대부분 악성프로그램(멀웨어) '레드라인'에 의해 유출되었다.

 

※ 카드정보 유출을 방지하기 위한 방법

1. 피싱 이메일에 대한 경각심 갖기.

2. 다중 인증 장치로 계정 보호하기

3. 수상한 프로그램 다운받지 않기.

4. 보안 프로그램의 위협 보호 장치를 사용하기.

 

이론
출처 : 한국재정정보원 

✔︎ 다크웹

다크웹이란 특수한 경로를 통해서만 닿을 수 있는 인터넷 세계이다.

다시 말해, 암호화된 네트워크에 존재하며 특수한 경로로만 접근이 가능한 특정 부류의 웹사이트이다.

 

지난 2013년, 미국 FBI가 온라인 마약 거래 웹사이트인 실크로드를 적발하면서 세상에 알려지게 됐다고 한다. 현재까지도 다크웹 안에서 마약, 무기 거래는 물론 해킹, 불법 포르노, 성 착취 등 사이버 범죄가 공공연하게 발생하고 있으며, 사이버 범죄에 해당하는 자료들이 비트코인을 통해 판매되고 있다.

 

 

✔︎ 멀웨어(= 악성 소프트웨어)

사용자에게 해를 입히기 위해 의도적으로 작성된 코드 또는 컴퓨터 프로그램이다.

멀웨어 유형에는 랜섬웨어 / 애드웨어 / 바이러스 / 웜 / 트로이목마 / 봇 / 스파이웨어 등이 있다.

 

✔︎ RedLine(레드라인)

간단하게 정보탈취형 악성코드이다.

2020년 3월경 코로나 이슈를 악용한 피싱 메일 유포를 시작으로 피싱 웹 사이트 또는 악성코드를 통한 추가 다운로드 등의 방식을 통해 유포된것으로 알려져있다.

출처 : https://isarc.tachyonlab.com/4147