미국 데이터 공급 과잉으로 ‘저가 상품화’…한국 계정도 주요 타깃으로 부상
노드VPN은 다크웹에서 거래되는 디지털 계정과 개인정보의 가격 구조를 분석한 결과, 이메일과 소셜미디어, 스트리밍 서비스, 게임 계정 등 일상적인 온라인 활동에 사용되는 자산이 실제로 금전적 가치를 지닌 ‘상품’처럼 거래되고 있다고 밝혔다.
노드VPN은 위협 노출 관리 플랫폼 노드스텔라(NordStellar)와 협력해 약 7만 5천 건의 다크웹 마켓 데이터를 분석했으며, 다양한 계정과 개인정보가 카테고리별로 유통되는 양상을 확인했다. 분석에 따르면 한국 관련 이메일 계정은 약 26달러 수준에서 거래되며, 넷플릭스 계정은 5달러 이하, 게임 플랫폼 스팀 계정은 약 80달러에 판매되는 것으로 나타났다.
노드VPN은 이러한 데이터를 기반으로 사용자가 자신의 계정뿐 아니라 문서까지 포함해 다크웹에서 얼마의 가치를 지니는지 확인할 수 있는 인터랙티브 계산기를 함께 공개했다. 해당 도구는 탈취된 데이터가 얼마나 쉽게 거래되고 접근 가능한지를 직관적으로 보여주기 위해 설계된 것이 특징이다.
이번 조사에서는 다크웹 데이터 시장의 구조적 특징도 함께 드러났다. 전체 탈취 결제 카드 데이터의 70% 이상이 북미에서 유래했으며, 아시아 지역은 약 4.8% 수준에 그쳤다. 특히 미국은 약 1만 6천 건 이상의 카드 데이터가 확인될 정도로 유출 규모가 압도적으로 컸으며, 이로 인해 공급 과잉 현상이 발생하면서 가격이 낮아지는 흐름이 확인됐다.
실제 미국 결제 카드 정보는 중간값 기준 약 10달러 수준으로, 데이터 유출이 적어 희소성이 높은 일본이나 싱가포르보다 저렴하게 거래되는 등 다크웹 시장이 하나의 ‘상품(commodity)’처럼 취급되고 있음을 보여준다는 설명이다.
민감한 개인 신원 정보 역시 낮은 가격에 거래되는 것으로 나타났다. 생년월일과 주소 등이 포함된 신원 패키지(fullz)는 약 35달러에 판매되며, 여권 스캔본 역시 약 35달러, 운전면허증 및 신분증은 약 50달러 수준에서 거래된다. 이는 범죄자들이 비교적 적은 비용으로도 타인의 신원을 도용하거나 새로운 가짜 신원을 구축할 수 있음을 시사한다는 분석이다.
계정 유형에 따라 가격 차이도 뚜렷하게 관찰됐다. 개인 이메일 계정은 대량 거래 시 1달러 수준까지 낮아질 수 있는 반면, 기업용 이메일 계정은 약 26달러 수준에서 거래되며 기업 내부 시스템으로 접근할 수 있는 진입점으로 활용된다는 점에서 더 높은 가치를 지닌다. 특히 기업 인프라 접근 권한을 확보한 뒤 이를 다른 공격자에게 판매하는 ‘초기 접근 브로커(Initial Access Broker)’ 활동이 활발히 이루어지고 있는 것으로 나타났다.
소셜미디어와 스트리밍 서비스 계정 역시 주요 거래 대상이다. 페이스북 계정은 약 38달러에 거래되며 전체 소셜미디어 계정의 약 40%를 차지했다. 이 외에도 틱톡은 약 60달러, 인스타그램은 약 40달러, 링크드인은 약 299달러 수준으로 나타났으며, 스냅챗, 엑스(X·옛 트위터), 레딧 등 다양한 플랫폼 계정 역시 거래되는 것으로 확인됐다.
스트리밍 서비스인 넷플릭스는 약 4.55달러, 디즈니+는 약 7.25달러, 아마존 프라임은 약 26달러 수준에서 거래되며, 스포티파이 등 기타 구독형 서비스 계정도 함께 유통되고 있는 것으로 나타났다. 일부 판매자는 계정 정지 시 교체를 보장하는 등 실제 비즈니스와 유사한 운영 방식을 보였다.
자금 탈취와 직결되는 암호화폐 계정은 가장 높은 가격대를 형성하는 항목이다. 바이낸스 계정은 약 160달러, 코인베이스 계정은 약 107.5달러 수준에서 거래되며, 이커머스 계정인 아마존 역시 약 50달러 수준에서 거래되어 기프트카드 및 적립금 등을 활용한 자금 세탁 수단으로 활용되는 것으로 분석됐다. 게임 계정 또한 플레이스테이션 네트워크는 약150달러, 로블록스는 약99.99달러, 스팀은 약80달러 등 다양한 플랫폼에서 거래되고 있는 것으로 확인됐다고 업체 측은 전했다.
노드VPN은 이러한 환경에서 사용자 스스로의 보안 관리 중요성이 더욱 커지고 있다고 강조하며 △다크웹 모니터링 도구 활용 △계정별 고유 비밀번호 설정 △다중요소인증(MFA) 적용 △개인정보 최소 공유 △금융 거래 알림 설정 및 계좌 모니터링 등을 권고했다.
노드VPN 최고기술책임자(CTO) 마리우스 브리에디스(Marijus Briedis)는 “오늘날 다크웹에서는 모든 온라인 계정에 가격표가 붙어 있으며, 범죄자는 비교적 적은 비용으로 개인의 디지털 정체성 전체를 구매할 수 있다”며, “사용자는 자신의 데이터가 이미 유출되어 거래되고 있을 가능성을 인지하고, 계정 보안을 강화하기 위해 적극적으로 대응해야 한다”고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
