☑️ 5월 3주차 S2W DDW 위클리 하이라이트
⚠️ 영국 정부 기관 통합 사이트의 내부 문서 유출 포착. 금융 거래 정보, 내부 관리 코드 등 포함
• 지난 5월 13일, 다크웹 유명 해킹 포럼 BreachForums에서 활동하는 유저 Nationalist는 영국 정부의 내부 자료를 유출하는 포스팅을 게시함
• 유저가 샘플로 공개한 자료에는 영국 정부 기관의 금융 거래에 대해 날짜, 공급 제품, 공급 업체, 주문 번호 등이 포함되어 있으며, 부처 정보와 내부 예산 코드 등으로 보이는 내용이 다수 포함되어 있음
• 피해 기관인 gov.uk는 영국 정부 기관의 통합 홈페이지로 영국 시민들의 개인 정보 관리부터 고용, 복지, 비자 등 다양한 서비스를 제공하고 있어 보유하고 있는 데이터의 민감 수준이 매우 높을 것으로 보임
⚠️ 필리핀 사이버 범죄 수사국의 내부 시스템 정보 유출. 경찰 개인 정보부터 총기 정보까지 포함
• 지난 5월 13일, BreachForums에서 활동하는 유저 ph1ns는 필리핀 경찰의 내부 자료를 유출하는 포스팅을 게시함
• 유저에 따르면 유출한 데이터의 출처는 필리핀 경찰의 사이버 범죄 수사국에서 사용하는 내부 관리 시스템으로 데이터의 규모는 1.7GB이며, 유저는 이를 외부 공유 폴더를 통해 무료로 공개함
• 유출된 데이터를 확인한 결과 100만 행이 넘는 방대한 데이터로 경찰들의 개인정보로 보이는 내용이나 총기를 포함한 각종 내부 집기들의 사용/적재 정보 등이 방대하게 포함되어 있어 외부 유출 시 매우 위험성이 높은 데이터일 것으로 보임
⚠️ 다크웹 한국 포럼 내 세션 언급량 증가. 보안 극강화된 메신저로 각종 범죄 컨텐츠 유통 중
• 최근 다크웹 유저들의 활동 범위가 다양화되는 가운데, 다크웹 한국 포럼에서 텔레그램에 이어 세션을 언급하는 컨텐츠가 급격히 증가하는 모습을 보이고 있음 (`23년 1분기 대비 올해 1분기 언급량 2.4배 증가)
• 세션은 가입에 전화번호나 이메일 등이 필요하지 않으며, 모든 대화와 유통되는 컨텐츠는 암호화되어 전달되는 특징과 스크린샷마저 방지할 수 있어 보안에 극장점을 가지고 있는 메신저로 알려짐
• 다크웹 상에서 세션을 언급하는 유저들은 보통 이러한 보안성을 이유로 사용 중이며, 강력한 보안 뒤에서 마약 거래나 불법적인 컨텐츠를 주로 유통하고 있는 것으로 나타남