"내 정보 털렸다는데 피싱 전화 왜 안 와?"…해커들의 진짜 노림수는
등록 2026.02.13 07:00:00수정 2026.02.13 08:30:44
불특정 다수 상대 피싱보다 거액 협상 가능한 기업협박 나서는 해커들
협박형 랜섬웨어 공격 지난해 40% 급증…데이터 유출형 랜섬웨어가 주류
보안 전문가들 "2차 피해 안심하기엔 이르다…타깃 마케팅 활용시 이용자 무방비"
![[서울=뉴시스] 김명년 기자 = 쿠팡 전 직원이 일으킨 침해 사고로 성명, 이메일이 포함된 쿠팡 이용자 정보 3367만3817건이 유출됐다고 정부 민관합동조사단이 발표했다. 해당 직원은 전화번호, 배송지주소, 특수문자로 비식별화된 공동현관 비밀번호 등이 포함된 배송지 목록 페이지를 약 1억4800만건 조회한 것으로 드러났다. 사진은 10일 오후 서울 송파구 쿠팡 본사. 2026.02.10. kmn@newsis.com](https://img1.newsis.com/2026/02/10/NISI20260210_0021161221_web.jpg?rnd=20260210155444)
[서울=뉴시스] 김명년 기자 = 쿠팡 전 직원이 일으킨 침해 사고로 성명, 이메일이 포함된 쿠팡 이용자 정보 3367만3817건이 유출됐다고 정부 민관합동조사단이 발표했다. 해당 직원은 전화번호, 배송지주소, 특수문자로 비식별화된 공동현관 비밀번호 등이 포함된 배송지 목록 페이지를 약 1억4800만건 조회한 것으로 드러났다. 사진은 10일 오후 서울 송파구 쿠팡 본사. 2026.02.10. [email protected]
[서울=뉴시스] 신효령 기자 = "내 정보 다 털린 것 같은데 보이스 피싱 전화나 스팸 문자가 없네요."
SK텔레콤·KT·롯데카드·쿠팡 등 대규모 개인정보 유출사고가 잇따라 터지면서 국민들이 크게 불안해 하고 있다. 루이비통·디올·티파니 등 글로벌 명품 브랜드도 보안 관리 소홀로 수백만명의 고객 정보가 빠져나간 것으로 드러났다.
이용자 이름, 휴대번호, 집 주소만 파악해도 전화로 상대방을 속이기 훨씬 더 쉽다. 그래서 위험하다. 정확하게 수신자 이름을 알고 있는 보이스피싱이나 집 주소가 적힌 택배 오배송 문자라면 방심할만하다. 그렇지만 웬일인지 최근 개인정보 데이터를 악용한 2차 피해 사례를 주변에서 찾기 힘들다.
해석은 분분하다. 일단 여론이 잠잠할 때까지 2차 공격을 미루는 '잠복기'가 이어지고 있다는 분석도 있다. 세상 시끄러울 때 나섰다가는 자칫 수사기관의 타깃이 될 수 있어서다.
하지만 상당수 전문가들은 사이버 공격의 목적과 타깃이 달라졌기 때문이라고 분석한다.
과거에는 불특정 다수의 개인정보를 탈취해 보이스피싱 등 설계 조직에 넘기는 방식이 주를 이뤘지만 이제는 기관·기업의 정보 탈취 후 이를 미끼로 협박해 직접 금전 이득을 취하는 방식으로 바뀌었다는 설명이다.
'가성비' 따지는 해커들…"개인정보 팔기보다 기업 협박이 더 남는 장사"
지난해 랜섬웨어 신고는 274건으로 전년(195건)보다 40% 이상 증가했다. 전체 악성코드 감염 사고 가운데 랜섬웨어가 차지하는 비중도 70%대에 달하는 것으로 나타났다.
랜섬웨어 공격은 시스템을 마비시키거나 데이터를 빼낸 뒤 이를 미끼로 기업을 협박하는 수법을 말한다. 과거에는 시스템을 통째로 암호화한 뒤 이를 풀어주는 복구 비용을 요구했는데, 최근에는 데이터를 먼저 빼낸 뒤 대가를 지불하지 않으면 민감 정보를 공개하겠다고 협박하는 방식이 유행한다.
대체적으로 데이터 공개하지 않는 조건으로 기업에 메일이나 전화로 금전 협상을 제안하거나 다른 원하는 걸 요구한다. 쿠팡 사고의 경우에도 정보 유출자인 전직 직원이 고객 정보 유출 사실을 알리는 협박 메일을 보냈고, 이를 쿠팡이 정부기관에 알리면서 유출 사실이 공개됐다.
이들 해커들은 몰래 빼낸 개인정보를 활용하면 보다 정교한 피싱 공격이 가능한데도 굳이 수사기관에 추적될 부담을 안고 기업을 협박하는 것일까.
보안 전문가들은 '가성비 공격'이 가능하기 때문이라고 입을 모은다.
해커 입장에서 개인 수천명을 일일이 상대하며 범죄 수익을 올리는 것보다, 기업을 직접 압박해 거액을 받아내는 방식이 더 효율적으로 본다는 것.
사고를 당한 기업 역시 당장 정부기관으로부터 과징금 제재는 물론 집단 손해보상, 신뢰도 타격 등 파장을 감안할 경우 해커의 협상 테이블에 앉을 가능성이 높다고 본다.
이성엽 고려대 기술경영전문대학원 교수는 "개인 수천명을 상대하는 것보다 대규모 데이터를 보유한 기업 한 곳을 해킹해 협상 테이블에 앉히는 것이 해커 입장에서 훨씬 효율적이고 쉬운 방법"이라며 "이번 쿠팡 사례도 기업 측에 유출 사실부터 알렸다. 이는 금전적 보상을 요구하는 전형적인 기업 대상 협박의 형태로 볼 수 있다"고 설명했다.
해커와 은밀한 거래 나서는 기업들…대책 마련 시급
보안 전문가들은 최근 달라진 대외 여건에 따라 해커들이 비즈니스 모델을 빠르게 바꾸고 있다고 진단한다.
잇단 데이터 해킹에 따른 공급 과잉으로 다크웹에서 거래되는 개인정보의 단가가 폭락하고 있다. 해커들이 굳이 위험을 무릅쓰고 개인정보를 판매하거나 직접 피싱 범죄를 기획할 유인이 줄어들었다는 분석이다. 보안 업계 관계자는 "다크웹에서 판매되는 개인정보가 건당 몇십원 수준에 거래될 정도"라며 "해커 입장에서 푼돈을 받고 데이터를 거래하느니, 차라리 기업을 협박해 거액을 받는 게 '남는 장사'라고 보는 것 같다"고 말했다.
개인정보 유출사고 사실 신고에 따른 사회적 시선 탓에 차라리 해커와의 '은밀한 거래'에 나서는 기업들이 적지 않다는 점도 해킹 비즈니스 모델 변화가 빨라진 주된 배경으로 꼽힌다.
이 경우 '위험한 거래'가 될 가능성이 높다는 것이 보안 전문가들의 경고다. 가령, 첫 협상에서는 충분히 사고기관이 받아들일 수 있는 금액을 요구했다가 추후 협상에서 점점 금액을 높여가는 방식이다. 익명을 요구한 업계 관계자는 "정부에 한번 신고할 타이밍을 놓치면 계속 해커에게 끌려다닐 수 밖에 없다"며 "해커와의 협상은 사실 얻는 것보다 잃을 게 많은 자충수가 되는 경우가 부지기수"라고 말했다.
한편, 업계에선 쿠팡 유출사고 등에 따른 2차 피해가 아직 드러나지 않았다고 해서 안심하기는 이르다는 시각도 여전하다.
이미 유출된 개인정보가 다크웹 등 암시장에 유통될 경우, 정교한 타깃형 공격이나 라이벌 기업의 공격적인 마케팅에 이용자들이 무방비로 노출될 수 있기 때문이다. 김명주 서울여대 교수(AI안전연구소장)는 "이미 쿠팡 사용자들이 유출 사실을 인지하고 있어 개인 대상의 1차적인 사기 공격은 어려워졌을 수 있지만, 잠재적 위협은 여전하다"며 "쿠팡 사태를 계기로 근본적인 보안 체계를 재점검해야 한다"고 제언했다.
◎공감언론 뉴시스 [email protected]
