보안 / 프라이버시

애슐리 메디슨 해커, 해킹한 개인정보 수백만 개 공개

Steve Ragan | CSO 2015.08.19
지난 7월 애슐리 메디슨(Ashley Madison)을 해킹한 해커들이 공개하겠다고 약속했던 수백만의 개인정보를 포함한 10GB 파일을 공개했다.

이 해킹 그룹이 애슐리 메디슨(the Ashley Madison)을 해킹해 탈취했다는 정보에는 사용자 계정 정보, 개인 정보, 금융 거래 기록 등이 포함됐다.

지난 7월, 자칭 임팩트팀(Impact Team)이라 부르는 이 해커 그룹은 자신들이 불륜 조장 사이트인 애슐리 매디슨과 쿠거 라이프(Cougar Life), 그리고 젊은 여자를 부자들에게 소개시켜주는 에스태블리시트 맨(Established Men) 등을 운영하는 ALM(Avid Life Media)을 해킹해 데이터를 유출했다고 밝혔다.

이 해커 그룹은 "그들은 완전히 해킹당했다. 우리는 ALM의 자료 전체를 획득했다"고 말했다. 이들이 애슐리 메디슨과 에스태블리시드 맨 사이트 운영을 중단할 것을 요구하면서 만약 중단하지 않으면, 해킹한 모든 자료들을 공개할 것이라고 협박했다.

이번 공격의 이유에 대해 임팩트 팀은 이 회사가 다른 사람의 고통으로 이익을 올리기 때문이라고 말했다. 18일 이 해커 그룹은 자신들이 약속했던 10GB의 데이터를 공개했다.

"ALM은 애슐리 메디슨과 에스테블리시트 맨 사이트를 중단하지 않았다. 우리는 ALM의 사기 행각과 속임수와 사이트 회원들의 어리석음에 대해 설명했다. 현재 누구든지 이 데이터들을 볼 수 있다. 만약 이 데이터에서 자신이 알고 있는 누군가를 발견한다고 해서 욕해서는 안된다. 이 사이트는 수천 명의 가짜 여성 명단으로 사기 행각을 벌이고 있음을 명심해라. 애슐리 매디슨의 사기 프로파일은 소송감이다. 이 사이트의 사용자 90~95%가 남자다.
만약 당신의 남자가 세계에서 가장 문제가 되는 사이트에 등록했다고 하더라도 결코 바람을 필 수 없을 것이다. 이 명단에서 자신의 이름이 발견됐다면 ALM은 당신을 나락으로 빠트리고 거짓말을 한 것이다. ALM을 고소하고 손해배상을 청구하라. 그리고 자신의 삶을 변화시켜라. 이번을 계기로 교훈을 얻고 가족들에게 보상하라. 지금은 당혹스럽겠지만 극복할 것이다."


또한 이 그룹은 제대로 된 소스로 알려진 곳에서 누구나 다운로드할 수 있는 하나의 키를 공개했다.

유출된 파일들은 계정 정보, 프로파일 데이터, 개인 식별 정보(Personally identifiable information, PII), 그리고 금융 정보 등을 포함하고 있다. 이 정보에는 1만 5,019개의 계정이 .mil 또는 .gov 이메일 주소를 사용하고 있었다. 또 다른 기록은 사용자들이 업무와 연계된 이메일 주소로 ALM 계정을 만들었다는 것을 나타내고 있다.

@t0x0라는 트위터는 필자에게 유출한 이메일 주소들의 통계 자료를 제공했다.

us.army.mil - 6788
navy.mil - 1665
usmc.mil - 809
mail.mil - 206
gimail.af.mil - 127

만약 유출된 파일 내 데이터가 유효한 것이라면 임팩트 팀은 수많은 사람이 곤경에 처할 수 있는 협박용 아카이브를 만든 셈이다.

그러나 ALM은 결코 지불 계정을 위해 사용자 등록 정보를 요구하지 않으며, 요금만 지불한다면 우회하는 것도 어렵지 않다.

분명 공개된 정보에는 백악관 계정(White House)이나 yahoo.gov과 같은 수많은 가짜 정보들이 있을 것이다. 그러나 이 데이터들은 개인 정보와 금융 기록 등과 일치한 상세한 계정 정보를 갖고 있어 반박하기 어려울 것으로 보인다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.