보안

러시아 해커, 12억 개 개인정보 탈취

Martyn Williams | IDG News Service 2014.08.06
러시아 해커가 광범위한 규모로 개인 정보 데이터를 탈취했는데, 이는 모든 이들에게 영향을 미칠 것으로 보인다. 미국 인터넷 보안업체에 따르면, 러시아 사이버 범죄자는 12억 개의 사용자 이름과 비밀번호, 그리고 5억 개의 이메일 주소 등을 훔쳤다고 밝혔다.

홀드 시큐리티(Hold Security)는 지금까지 인터넷 개인정보 도난 사건 가운데 가장 큰 규모인 이번 사건은 부실한 각종 웹사이트에 남아있는 데이터와 42만 개 사이트를 공격해 수집한 것으로 파악했다.

홀드 시큐리티 창립자이자 CISO인 알렉스 홀든은 전화 인터뷰에서 "예전에는 비밀번호 1만 개만 도난 당해도 놀라웠지만, 지금 우리는 도난 정보의 대량 생산 시대에 와있다"고 말했다.

홀드 시큐리티는 "해킹당한 웹사이트들을 확인하지 못한 것이 아니라 소규모 웹사이트뿐만 아니라 누구나 다 아는 사이트도 포함되어 있다"며, "이는 고객의 동의를 얻어야만 밝힐 수 있다"고 전했다.

최초로 이 사건을 보도한 뉴욕타임스(New York Times)는 이 도난 데이터가 확실한 것인지를 증명하기 위해 독립 보안 전문가를 고용했다.

지금까지 발견된 유사한 사건 가운데 가장 크며, 4,000만 신용카드 및 직불카드 번호와 7,000만 개인 기록을 도난당한 최근 타겟 해킹 사건 자체가 작아 보일 정도다.

이 사건의 주체는 러시아 갱단의 새로운 개인정보 절도 행각인 것으로 보인다.

홀든은 "이 범죄자들은 새롭거나 혁신적인 면이 하나도 없으며, 단지 좀더 쉽고 무차별적인 방법으로 범죄를 저질러 모든 이들에게 영향을 미쳤을 뿐"이라고 말했다.

러시아 남부를 기반으로 한 이 집단에 대해 홀든은 정부와의 연계고리는 보이지 않으며, 20대 전후의 10여 명의 인원으로 조직된 것으로 파악했다.

러시아에 기반을 둔 서버와 함께 이 조직은 올해 초, 자체 행동을 확대했는데, 아마도 대규모 조직과 협력 관계를 맺은 후일 것이라고 추정했다.

홀든 시큐리티는 이 범죄집단을 사이버보르(CyberVor)라 명명했는데, 보르(Vor)는 러시아어로 도둑을 의미한다.

홀든 시큐리티는 사람들에게 도난당한 데이터 가운데 자신의 정보가 있는 지 파악할 수 있게끔 서비스를 제공할 것이라고 밝혔다

이 정보는 60일동안 통지할 것이며 사람들은 지금 이 사이트에서 예비 등록할 수 있다.

이번 사고로 인해 사용자 이름과 비밀번호를 웹사이트 접속 수단으로 사용하는 것이 얼마나 위험한 것인지에 대해 다시한번 집중 조명을 받을 것으로 보인다. 특히 많은 사이트에서 유사한 사용자 아이디나 비밀번호를 사용하는 이들은 더 위험하다.

홀든은 "비밀번호 사용 교육은 정말 중요하다"며, "실제 사건에서 보면, 기업들은 종종 회사 내에 사용자 데이터를 둔다는 것이 사실이다"고 경고했다.

홀든은 "생체 인식을 사용하는 방법도 하나의 방법이긴 하지만 사용하기가 까다로워질 것이다. 또한 인증 업무에 두번째 인증 형태로 휴대폰을 사용할 수 있지만 이는 이미 뚫린 사례가 있다"며 대안 제시에 어려움을 토로했다.

홀드 시큐리티는 자체 고객들을 대신해 온라인 해킹 사건들을 추적해 과거 대규모로 해킹당한 몇 개의 사건들을 파헤쳤다.

지난해 10월, 어도비 시스템으로부터 1억 5,300만 개인정보를 빼낸 절도 사건을 폭로했으며, 한달 후에는 만남 주선 사이트 운영업체인 큐피트 미디어(Cupid Media)에서 4,200만 개인정보를 빠져나간 사건을 밝히기도 했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.