"다크웹 거래 쿠키 1억8600만개 한국서 유출…동아시아 1위"
by한광범 기자
2024.04.17 10:21:58
보안업체 노드VPN, 최신 연구 결과 공개
한국, 전세계 30위 수준 쿠키 유출 많아
[이데일리 한광범 기자] 다크웹에서 거래된 쿠키 중 2억개 가까운 쿠키가 한국에서 유출된 것이라는 분석이 나왔다. 동아시아 국가 중 가장 많은 숫자였다.
글로벌 인터넷 보안 업체 노드VPN은 최신 연구 결과를 통해 다크 웹에서 거래된 쿠키 540억개 중 약 1억8600만개 쿠키가 한국 것으로 밝혀졌다고 17일 밝혔다.
인터넷 쿠키, 웹 쿠키 또는 HTTP 쿠키라고도 불리는 쿠키는 웹사이트와 사용자의 상호 작용에 관한 데이터가 포함된 작은 텍스트 파일이다. 이 기록 파일에 담긴 정보는 인터넷 사용자가 동일한 웹사이트를 방문할 때마다 읽히며 수시로 새로운 정보로 바뀐다. 쿠키는 웹사이트 사용자가 인터넷 이용 상태를 파악할 수 있게 도와주며 이를 기반으로 사용자에게 적합한 서비스 제공을 가능하게 해준다. 쿠키에는 활성 쿠키와 비활성 쿠키가 있다.
활성 쿠키는 현재 사용자의 세션에서 사용되며 로그인 상태를 유지하거나 세션 정보를 추적하는 데에 쓰이는 반면 비활성 쿠키는 이전 세션에서 생성됐거나 현재 필요하지 않은 쿠키로 일반적으로 사용자의 활동을 추적하는 데에 사용되지 않는다.
그러나 비활성 쿠키 역시 사용자의 개인 정보를 포함하고 있을 수 있으며 이는 해커들에게 접근할 수 있는 중요한 정보를 제공한다. 해커가 비활성 쿠키를 훔쳐갈 경우 사용자의 개인 정보를 악용하거나 민감한 데이터에 접근하는 데 사용할 수 있다.
쿠키가 주는 장점도 있지만 인터넷 정보 기술이 발달하고 인터넷 사용자에 대한 광고 및 타겟 마케팅에 대한 수요가 급증함에 따라 쿠키 기술을 응용 또는 악용하여 개인에 대한 정보를 수집하는 현상이 증가했다. 이렇게 수집된 쿠키 정보는 철저히 보호돼야 하지만 때로는 해커들로 인해 불법적인 경로로 거래되어 금전적 이득을 취하려는 범죄자들에 의해 악용되는 사례도 많다.
노드VPN의 조사 결과 쿠키를 빼내기 위해 사용된 악성 소프트웨어는 12개에 달했다. 이런 방식으로 국내에서 유출된 쿠키는 약 1억8600만개였으며 그중 약 33%는 활성 쿠키로 전세계 평균 17%를 훨씬 웃도는 수치였다. 유출된 쿠키 개수는 전세계 244개국에서 30위, 동아시아에서 1위를 기록한 수치이며 2위는 9400만 개의 대만, 그리고 3위는 8600만 개의 일본 순으로, 인구 수 대비 확연히 높은 비율로 쿠키가 유출된 것으로 나타났다.
노드VPN은 다크웹에서 거래된 540억개 전체 쿠키 중 약 25억개는 구글에서, 6억9200만개는 유튜브에서 유출됐다고 설명했다. 이어 마이크로소프트와 빙에서는 약 5억개의 쿠키가 유출됐다고 전했다.
유출돼 다크 웹에서 거래된 쿠키는 사람들의 이름, 위치, 방향, 크기 등과 같은 다른 민감한 정보를 담고 있었으며, 이는 개인의 금융 정보는 물론 안전에도 심각한 위협이 될 수 있다는 점에서 매우 주의해야 한다고 노드VPN은 강조했다.
노드VPN의 사이버 시큐리티 전문가 아드리아누스 바르멘호벤은 “쿠키 유출로 인한 피해를 완벽히 막을 수 있는 마법 같은 방법은 없지만, 개인의 작은 노력으로도 충분히 큰 피해를 막을 수 있다”며 “자주 방문하는 웹사이트에서 주기적으로 쿠키를 삭제할 것을 권장하며 또 믿을 수 있는 보안 솔루션을 활용하는 것이 중요하다”고 밝혔다.