주요 내용
사이버 공간에서 해커는 ‘다크 웹’으로 알려진 지하 디지털 경제의 소셜 네트워킹 플랫폼에서 수집한 정보를 자주 거래합니다. 이러한 불법 플랫폼은 민감한 데이터를 확보하려는 악의적인 개인에게 매력적인 목적지가 되고 있습니다.
다크 웹 마켓플레이스에서는 전문적인 데이터로 인해 LinkedIn 프로필의 가치가 가장 높은 반면, Reddit 계정 소유자의 가치가 가장 낮게 평가됩니다.
소셜 미디어 계정 정보가 유출되어 다크 웹에 노출되는 것을 방지하려면 과도한 개인 정보를 게시하지 않고, 강력한 비밀번호 프로토콜을 사용하며, 잠재적인 침해에 대비한 비상 전략을 유지하는 것이 좋습니다. 온라인 보안 조치에 대한 세심한 태도를 유지하면 민감한 데이터를 안전하게 보호할 수 있습니다.
소위 해커라고 불리는 이들은 인기 있는 온라인 소셜 미디어 플랫폼에서 민감한 정보를 확보한 후 이를 어두운 인터넷에서 불법적인 소비자들에게 판매하는 경우가 많습니다. 따라서 이러한 사이버 범죄자들에게 개인 소셜 미디어 계정의 금전적 가치를 고려할 수 있습니다.
해킹된 소셜 미디어 계정의 가치는 얼마일까요?
2023 위즈케이스 다크웹 연구 는 여러 다크웹 마켓플레이스와 거래소를 조사하여 각 유형의 소셜 미디어 프로필에 대한 평균 가격을 찾아냈습니다. 해킹된 소셜 미디어 계정의 판매 가격은 다음과 같습니다:
| 해킹된 계정 | 다크웹 가치 |
|---|---|
| $45 | |
| $14 | |
| $12 | |
| Discord | $12 |
| Snapchat | $11 |
| X (트위터) | $10 |
| $9 | |
| TikTok | $8 |
| 레딧 | $6 |
이 가격의 평가는 사이버 범죄자들이 가장 선호하는 소셜 미디어 계정을 나타냅니다, 인지된 가치로 인해 매력적인 공격 대상이 됩니다. 이러한 가치는 주로 각 프로필에 포함된 데이터의 성격과 범위에 따라 달라집니다.
다른 플랫폼에 비해 사용자 기반이 작음에도 불구하고 LinkedIn은 직책, 업무 이력, 동료 관계, 할당된 작업 등 각 프로필에 포함된 풍부한 전문적 세부 정보로 인해 뛰어난 가치를 자랑합니다. 이러한 데이터는 표적 피싱 공격에 매우 유용하며, 피해자는 이러한 계정에서 개인 정보를 복구하기 위해 더 많은 돈을 기꺼이 지불할 수도 있습니다.
레딧 계정은 영향력과 익명성이 부족하기 때문에 가치가 낮기 때문에 가해자가 이를 통해 상당한 금전적 이익을 얻기가 어렵습니다. 반면, 페이스북이나 인스타그램과 같은 소셜 플랫폼은 더 깊은 인간관계를 촉진하고 사이버 범죄자가 활용할 수 있는 개인 정보에 대한 액세스를 제공하기 때문에 더 큰 금전적 가치를 제공합니다.
다크웹에서 소셜 미디어 프로필 데이터를 보호하는 방법
범죄 활동에 관여하는 개인의 높은 수요에 부응하는 공급업체가 많기 때문에 이러한 서비스의 가격은 상대적으로 낮게 보일 수 있습니다. 하지만 안타깝게도 소셜 미디어 유출 사고는 너무 흔하게 발생하고 있습니다. 개인 정보가 노출되어 ‘다크 웹’으로 알려진 불법 지하 인터넷에 유출되는 것을 방지하려면 특정 조치를 취해야 합니다.
게시 내용 제한
신원 도용 리소스 센터 보고서 에 따르면 단 한 번의 소셜 미디어 데이터 유출로 수천만 명의 사용자에게 영향을 미칠 수 있다고 합니다. 이러한 이벤트는 통제할 수 없는 경우가 많지만, 이런 일이 발생했을 때 유출을 최소화할 수 있습니다.
소셜 네트워킹 플랫폼에서 개인 정보를 공유할 때는 개인 정보 보호 설정이 강력하다고 믿더라도 주의를 기울이는 것이 좋습니다. 이 권장 사항의 근거는 온라인 프로필에 포함된 정보의 양이 많을수록 민감한 데이터에 액세스하려는 악의적인 공격자에게 더 매력적인 표적이 된다는 사실에 있습니다. 따라서 개인 식별 정보의 공개를 최소화하면 무단 침입으로 인한 잠재적 피해를 줄이는 데 도움이 될 수 있습니다.
올바른 비밀번호 관리 실천
길고 복잡한 조합을 사용하여 강력한 비밀번호를 사용해야 합니다. 이러한 유형의 비밀번호는 크리덴셜 스터핑 공격 시도에 대해 더 큰 저항력을 제공합니다. 또한, 여러 계정에 걸쳐 비밀번호를 반복해서 사용하는 것은 특히 프로필이 유출되어 다크 웹에 노출되었을 때 계정이 취약해지므로 사용하지 않는 것이 좋습니다.
2단계 인증은 무단 액세스로부터 사용자 계정을 보호하는 데 효과적이므로 대부분의 소셜 미디어 플랫폼에서 2단계 인증 사용을 적극 권장합니다.이 과정은 간단해 보이지만, 이 보안 조치를 활성화하면 공격자가 피해자의 로그인 자격 증명을 입수하더라도 해킹 시도에 성공할 위험을 크게 줄일 수 있습니다.
대응 계획 수립
이러한 공격이 널리 퍼져 있기 때문에 잠재적인 침해를 예상하는 것이 현명합니다. 계정이 손상된 징후를 경계하고 보안 사고가 의심되는 경우 즉시 해결할 수 있는 비상 대책을 마련하세요.
몇몇 안티바이러스 애플리케이션은 다크웹에서 개인 정보가 공유되는 사례를 모니터링하는 기능을 제공하며, 이러한 경우 사용자에게 알림을 보냅니다. 이러한 알림을 받으면 손상된 로그인 자격 증명을 수정하고 금융 문서에 이상 징후가 있는지 주시하는 것이 좋습니다. 악의적인 활동이 감지되면 즉시 은행에 연락하여 예방 조치로 계정 또는 신용 보고서에 보안 동결을 설정하는 것을 고려하세요.
소셜 미디어에서 안전하게 지내기
최근 다크 웹 플랫폼의 불법적인 활용으로 인해 소셜 네트워킹 계정 침해와 관련된 수익성이 증폭되고 있습니다. 따라서 이러한 범죄가 점점 더 기승을 부리고 있으며, 디지털 자산 보호의 중요성이 강조되고 있습니다. 정보 보안을 보장하려면 아래에 설명된 조치를 준수하고 잠재적인 위협에 대한 경계를 늦추지 않는 것이 현명합니다.