이메일은 26달러, 스팀 계정은 80달러…다크웹서 ‘내 정보값’ 매겨졌다

2026.04.22. 10:22:09

170

글로벌 사이버 보안 기업 노드VPN이 다크웹에서 거래되는 디지털 계정과 개인정보의 가격 구조를 분석한 결과, 이메일과 소셜미디어, 스트리밍 서비스, 게임 계정 등 일상적인 온라인 자산이 실제 금전적 가치를 지닌 상품처럼 유통되고 있는 것으로 나타났다.

노드VPN은 위협 노출 관리 플랫폼 노드스텔라와 협력해 약 7만5천 건의 다크웹 마켓 데이터를 분석했다. 이번 분석은 계정과 개인정보가 어떤 카테고리로 분류돼 거래되는지, 또 어떤 자산이 더 높은 가격을 형성하는지를 보여준다. 한국 관련 이메일 계정은 약 26달러 수준에서 거래됐고, 넷플릭스 계정은 5달러 이하, 게임 플랫폼 스팀 계정은 약 80달러에 판매되는 것으로 집계됐다.

노드VPN은 이와 함께 사용자가 자신의 계정과 문서가 다크웹에서 어느 정도 가치로 평가될 수 있는지 가늠해볼 수 있는 인터랙티브 계산기도 공개했다. 이 도구는 탈취된 데이터가 얼마나 손쉽게 거래되고 접근 가능한지를 직관적으로 보여주기 위해 설계됐다.

다크웹 시장, 유출 규모와 희소성에 따라 가격 갈려

이번 조사에서는 다크웹 데이터 시장이 단순 불법 거래를 넘어 공급과 수요에 따라 가격이 형성되는 구조를 보인다는 점도 확인됐다. 전체 탈취 결제 카드 데이터의 70% 이상은 북미에서 유래했고, 아시아 지역 비중은 약 4.8% 수준에 그쳤다. 특히 미국은 1만6천 건이 넘는 카드 데이터가 확인될 정도로 유출 규모가 컸다. 이에 따라 공급 과잉이 발생하면서 가격이 낮아지는 흐름도 관찰됐다.

실제 미국 결제 카드 정보는 중간값 기준 약 10달러 수준으로 나타났다. 이는 유출 건수가 상대적으로 적어 희소성이 높은 일본이나 싱가포르보다 낮은 가격이다. 데이터가 불법 시장 내에서 하나의 상품처럼 취급되며, 희소성과 공급량에 따라 가격이 달라진다는 점을 보여주는 대목이다.

개인 신원 정보도 낮은 가격에 거래되는 것으로 나타났다. 생년월일과 주소 등이 포함된 신원 패키지인 이른바 풀즈는 약 35달러에 판매되며, 여권 스캔본 역시 약 35달러, 운전면허증 및 신분증은 약 50달러 수준으로 분석됐다. 상대적으로 적은 비용만으로도 타인의 신원을 도용하거나 새로운 가짜 신원을 구축할 수 있는 환경이 형성돼 있다는 의미다.

기업 이메일, 일반 계정보다 높은 가치

계정 유형별 가격 차이도 두드러졌다. 개인 이메일 계정은 대량 거래 시 1달러 수준까지 가격이 낮아질 수 있지만, 기업용 이메일 계정은 약 26달러 수준에서 거래되는 것으로 나타났다. 기업 이메일은 내부 시스템 접근의 진입점이 될 수 있어 범죄자들에게 더 높은 가치를 인정받고 있는 것으로 풀이된다.

노드VPN은 특히 기업 인프라 접근 권한을 확보한 뒤 이를 다른 공격자에게 판매하는 초기 접근 브로커 활동이 활발하다고 분석했다. 이 같은 구조는 단순 계정 탈취를 넘어 기업 시스템 침해와 랜섬웨어 공격 등 2차 범죄로 이어질 가능성을 높인다.

소셜미디어와 스트리밍 계정도 활발히 거래

소셜미디어 계정 역시 주요 거래 품목으로 확인됐다. 페이스북 계정은 약 38달러에 거래됐으며, 전체 소셜미디어 계정 거래의 약 40%를 차지했다. 틱톡은 약 60달러, 인스타그램은 약 40달러, 링크드인은 약 299달러 수준으로 나타났다. 이 밖에도 스냅챗, 엑스, 레딧 등 다양한 플랫폼 계정이 거래되는 것으로 파악됐다.

스트리밍 서비스 계정도 꾸준한 수요를 보였다. 넷플릭스는 약 4.55달러, 디즈니+는 약 7.25달러, 아마존 프라임은 약 26달러 수준에서 거래됐다. 스포티파이 등 기타 구독형 서비스 계정도 함께 유통되고 있는 것으로 조사됐다. 일부 판매자는 계정 정지 시 교체를 보장하는 방식까지 내세우며 실제 온라인 상거래와 유사한 운영 방식을 보인 것으로 나타났다.

암호화폐·게임 계정, 상대적으로 높은 가격대 형성

자금 탈취와 직접 연결될 수 있는 암호화폐 계정은 가장 높은 가격대를 형성했다. 바이낸스 계정은 약 160달러, 코인베이스 계정은 약 107.5달러 수준으로 분석됐다. 이커머스 계정인 아마존도 약 50달러 수준에서 거래되며, 기프트카드나 적립금 등을 활용한 자금 세탁 수단으로 악용될 수 있는 것으로 나타났다.

게임 계정 역시 적지 않은 가격에 거래됐다. 플레이스테이션 네트워크 계정은 약 150달러, 로블록스 계정은 약 99.99달러, 스팀 계정은 약 80달러 수준으로 조사됐다. 아이템, 게임 내 재화, 연결된 결제수단 등 부가 가치가 계정 가격에 반영되는 것으로 해석된다.

계정 보안 강화 필요성 부각

노드VPN은 이번 분석 결과를 바탕으로 사용자 스스로의 보안 관리 중요성이 더욱 커지고 있다고 강조했다. 대응 방안으로는 다크웹 모니터링 도구 활용, 계정별 고유 비밀번호 설정, 다중요소인증 적용, 개인정보 최소 공유, 금융 거래 알림 설정 및 계좌 모니터링 등을 제시했다.

마리우스 브리에디스 노드VPN 최고기술책임자는 “오늘날 다크웹에서는 모든 온라인 계정에 가격표가 붙어 있으며, 범죄자는 비교적 적은 비용으로 개인의 디지털 정체성 전체를 구매할 수 있다”며 “사용자는 자신의 데이터가 이미 유출돼 거래되고 있을 가능성을 인지하고, 계정 보안을 강화하기 위해 적극적으로 대응해야 한다”고 밝혔다.

이준문 기자/jun@newstap.co.kr

[뉴스탭 인기 기사]
· 캐논코리아, 시네 서보 렌즈·리모트 컨트롤러·MCO 공개…원격 영상 제작 시장 공략 강화
· 엡손, 블루투스·PC 연결 라벨프린터 출시…산업 현장 효율 정조준
· 연세유업, ‘깨먹는 재미’ 입혔다…잘파세대 겨냥 초콜릿 디저트 확대
· 파인인포, ADATA DDR5 ‘ARMAX’ 듀얼 킷 출시…고성능 메모리 라인업 확대
· 조텍코리아, RTX 5060·5070 Ti 특가 진행…탁탁몰서 한정 수량 판매