보안

3억 6,000만 계정 정보, 해커 시장에서 발견...1억 개는 이메일 주소와 비번이 함께

Jeremy Kirk | IDG News Service 2014.02.27
사이버보안 업체인 홀드 시큐리티(Hold Security)는 25일 여러 곳의 데이터 유출 사고를 통해 수집된 3억 6,000만의 웹 서비스 계정 정보를 획득했다고 밝혔다.

미국 위스콘신을 기반으로 한 홀드 시큐리티 CIO 알렉스 홀든은 "지난 3주동안 훔친 데이터를 판매하는 암시장을 연구하던 도중에 이 계정 정보가 흘러들어왔다"고 말했다. 홀든은 전화 인터뷰에서 "해커들은 이번 달에 아주 풍요로웠을 것"이라고 말했다.

이 가운데 이메일 주소와 해당 비밀번호가 포함된 1억 500만 건은 약 10일 전부터 발견됐는데, 어떤 웹서비스에서 이런 정보가 유출됐는지는 명확치 않다.

홀든은 "아마도 많은 수의 계정정보가 데이트 또는 구직과 연계된 사이트에서 유출된 것으로 보이지만 확인된 것은 아니"라고 설명했다.

홀든은 "우리는 누가 유출했는지 알지 못한다"며, "종국적으로 우리는 이 유출자가 누군지 알아내기 위해 노력하고 있다"고 밝혔다.

실직자와 구직 사이트를 방문한 이들은 스팸과 피싱에 취약할 수 있다. 이들은 자신이 알지 못하는 사람들로부터 이메일을 받을 때에도 좀더 높은 응답률을 보인다.

해커들은 종종 악성코드를 통해 개인 컴퓨터를 해킹함으로써 로그인과 비밀번호를 수집한다. 그러나 홀든은 "데이터 량으로만 봐도 수많은 컴퓨터에 침투해야 한다는 점에서 이런 방법으로 수집된 것은 아닐 것"이라고 추정했다.

수집된 데이터 볼륨은 해커들이 자신의 전략을 바꾸고 있다는 것을 보여준다. 데이터를 수집하는데 표적화된 개별 사용자에서 기업이 쌓아둔 데이터 스토어에 초점을 옮겨가고 있다는 것이다.

데이터 보안은 뜨거운 이슈가 되고 있다. 유통업체 타깃과 뉴욕 백화점인 니먼 마커스의 POS 터미널에 설치된 악성코드는 쇼핑객의 암호화되지 않은 지불 카드 정보를 수집했다. 호텔 관리 업체인 화이트 로징 서비스와 공예 스토어 체인인 마이클스와 같은 다른 기업들은 그들의 고객 지불카드가 사기행위에 사용됐는지 여부를 수사하고 있다.

이와 함께 홀드시큐리티는 해커들 사이에서 떠도는 12억 5,000만 개의 이메일 주소 목록을 수집했다. 이 가운데 1억 5,600만 개는 한 묶음으로 되어 있었다고 밝혔다.

홀든은 이 목록은 스패머들에게 유용하게 쓰일 것이라고 말했다. 데이터 도둑들은 종종 암시장에서 이메일 목록을 판매하려 한다.

홀드 시큐리티의 애널리스트는 도난 당한 데이터를 찾아 도난당한 기업들에게 경고하는 서비스를 하고 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.