한국인 카드 정보 가격 다크웹서 2년 새 2.7배 폭등

다크웹에서 거래되는 정보의 가격을 설명하는 이미지 / 사진 콕스뉴스가 제미나이로 생성

한국인의 도난 신용카드 정보가 다크웹에서 2년 만에 168% 급등한 것으로 나타났다. 이메일과 소셜미디어, 스트리밍, 게임 계정도 가격표가 붙어 수달러에서 수십달러에 거래되고 있다.

글로벌 사이버 보안 기업 노드VPN은 위협 노출 관리 플랫폼 노드스텔라(NordStellar)와 협력해 다크웹 마켓 데이터를 분석한 결과를 21일 공개했다.

◆ 한국 카드 정보, 2년 새 2.66달러→7.15달러

노드VPN이 지난해 11월 공개한 보고서에 따르면, 노드스텔라가 수집한 5만705건의 도난카드 메타데이터를 분석한 결과 한국의 도난카드 정보는 2023년 평균 2.66달러에서 2025년 7.15달러로 약 168% 상승했다. 글로벌 도난카드 평균 가격인 8달러보다는 낮지만, 2년간 상승폭 기준으로는 전 세계 12번째로 높은 증가율이다.

국가별로는 일본이 약 23달러로 가장 비쌌고, 미국은 11.51달러였다. 2년간 상승폭은 뉴질랜드(444% 이상), 아르헨티나(368%), 폴란드(221%)가 상위권을 차지했다. 미국 카드 정보는 전체 도난카드 정보의 60% 이상을 차지해 가장 많았고, 싱가포르(11%)와 스페인(10%)이 뒤를 이었다.

노드VPN은 가격 상승의 배경으로 수요와 공급 구조를 꼽았다. 공급이 적고 금융 보안 수준이 높은 국가의 카드일수록 가격이 높게 형성되며, 법 집행 강도와 카드사의 사기 탐지 능력도 영향을 미친다는 설명이다. 도난 카드의 약 87%는 유효기간이 12개월 이상 남아 있어 재판매와 현금화가 쉽고 피해가 장기화될 위험이 높다고 노드VPN은 밝혔다.

아드리아누스 바르멘호벤(Adrianus Warmenhoven) 노드VPN 사이버보안 전문가는 “카드 데이터는 여전히 초급 범죄자도 구매할 만큼 저렴하다”며 “한 장 가격이 영화표 수준에 불과하고, 유효기간이 긴 카드가 많아 현지에서 즉시 현금화될 수 있다. 개인이 보안 수칙을 지키는 것이 가장 중요한 방어 수단”이라고 말했다.

◆ 링크드인 299달러·게임 계정도 수십만원

다크웹에서 거래되는 계정 가격도 구체적으로 드러났다. 한국 관련 이메일 계정은 약 26달러 수준에서 거래됐고, 개인 이메일 계정은 대량 거래 시 1달러 수준까지 낮아질 수 있는 것으로 나타났다. 기업용 이메일 계정은 약 26달러 수준으로, 내부 시스템 접근 진입점으로 활용될 수 있어 더 높은 가치를 지닌다고 노드VPN은 설명했다.

소셜미디어 계정 중에서는 링크드인이 약 299달러로 가장 비쌌다. 틱톡은 약 60달러, 인스타그램은 약 40달러, 페이스북은 약 38달러였다. 페이스북 계정은 전체 소셜미디어 거래 계정의 약 40%를 차지했다.

◆ 게임·암호화폐는 수십만원…신분증·여권도 5만원이면 산다

게임 계정도 고가에 거래됐다. 플레이스테이션 네트워크는 약 150달러, 로블록스는 약 99.99달러, 스팀은 약 80달러로 집계됐다. 암호화폐 계정은 가장 높은 가격대를 형성했다. 바이낸스는 약 160달러, 코인베이스는 약 107.5달러였다. 반면 넷플릭스 계정은 약 4.55달러(약 6600원), 디즈니+는 약 7.25달러 수준에서 거래됐다.

민감한 개인 신원 정보도 낮은 가격에 팔리고 있는 것으로 나타났다. 생년월일과 주소 등이 포함된 신원 패키지(fullz)는 약 35달러, 여권 스캔본도 약 35달러, 운전면허증과 신분증은 약 50달러 수준이었다. 노드VPN은 범죄자들이 비교적 적은 비용으로도 타인의 신원을 도용하거나 새로운 가짜 신원을 구축할 수 있다고 설명했다.

마리우스 브리에디스(Marijus Briedis) 노드VPN 최고기술책임자(CTO)는 “오늘날 다크웹에서는 모든 온라인 계정에 가격표가 붙어 있으며, 범죄자는 비교적 적은 비용으로 개인의 디지털 정체성 전체를 구매할 수 있다”고 말했다.

노드VPN은 다크웹 모니터링 도구 활용, 계정별 고유 비밀번호 설정, 다중요소인증(MFA) 적용, 개인정보 최소 공유, 금융 거래 알림 설정 및 계좌 모니터링 등을 권고했다.