보안 / 프라이버시

맥아피 링크드인 페이지, "해킹"

Steve Ragan | CSO 2017.04.18
미국 현지시각 16일 저녁, 맥아피의 링크드인(LinkedIn) 페이지가 해킹당했다. 해킹당한 기업 페이지는 이상한 발언으로 채워졌으며, 특정 시점에는 2016년 트위터 해킹에서 나타났던 참조 문건들이 보였다.

맥아피 링크드인 사이트의 해킹은 16일 밤 9시 30분경에 발생했다. 맥아피는 최근 사모펀드인 TPG에 인수된 후, 맥아피는 원래 이름으로 돌아간 것을 포함해 상당히 많은 변화를 겪고 있다.



맥아피의 링크드인 계정에 대한 접속권한을 어떻게 획득하게 된 것인지는 알려지지 않았다. 하지만 이번 사건을 저질렀다고 주장하는 이는 그 핵심에는 재활용된 비밀번호가 있다고 말했다.

그러나 이번 해킹에 대한 논쟁이 확산되기 시작하자 해킹에 책임이 있는 이들이 트위터에서 맥아피 링크드인 페이지에 대한 의견을 말했다. 그들은 트위터에서 의견을 말한 이후 회사 로고를 잘 알려진 밈(meme)으로 바꿨다. 이는 게재된 이후 곧 삭제됐다.


한편 맥아피 링크드인 페이지에서는 2016년 트위터 계정을 해킹할 당시에 사용됐던 지메일 계정이 잠시 나타났다.

당시 블랙닷ATV(BlackDotATV)는 방송 중 누군가에 의해 해킹당했는데, 이 채널 소유자인 도미닉 블랙 라이트마이어는 계정 보안 방법에 대한 지침이 담긴 지메일을 받았다.
맥아피는 이 문제에 대해 간단한 성명서만 발표했을 뿐, 더 이상의 언급은 하지 않았다.

본지는 해당 지메일 계정에 연락했다. 응답한 사람은 자칭 보안업체라는 아워마인드(OurMine)의 일원이었다고 주장했다. 아워마인드는 다른 유명 소셜미디어 계정을 해킹하면서 자사의 서비스를 홍보한 전력이 있다.
이 사람은 15일 맥아피의 해킹은 재활용된 크리덴셜이 원인일 가능성이 높으며, 이 계정에는 2요소 인증이 활성화되지 않았다고 전했다. "맥아피 해킹, 이는 작은 해킹에 불과하며 첫번째 해킹일 뿐"이라고 말했다.

그는 "이 사건은 점점 더 커질 것이다. 많은 유명 기업의 트위터 계정을 주시하라. 내가 말할 수 있는 건 여기까지다."

전체 맥아피 페이지를 해킹해 지워지기까지 30분정도 지속됐다. 그러나 변경된 로고는 많은 직원 계정에 전파됐으며, 기업 페이지가 제거된 이후에도 여전히 존재했다.

업데이트
이 기사가 게재된 이후, 모나크(Monarch)라는 이는 본지에 추가적인 정보를 제공했다. 모나크는 리크드소스(LeakedSource)가 올해 초 사법당국에 의해 공격 당했다고 보도한
오지플립(OGFlip)에 방문해 정보를 얻었다고 밝혔다.

얼마간 대화 후, 모나크는 맥아피 해킹이 자신의 소행이라고 주장하는 이와 연락을 취했다. 이름을 밝히지 않은 이 개인은 맥아피 링크드인 해킹은 2개의 문자로 된 트위터 계정을 장악하려는 것에서 시작됐다고 전했다.



트위터 계정 해킹은 실패했지만, 원래 계정에 링크된 것으로 보이는 비밀번호가 해당 사용자의 링크드인 비밀번호로 밝혀졌다. CSO는 두 글자로 된 계정이나 그것을 소유한 사람을 지칭하지 않았다. 그러나 해당 비밀번호는 링크드인 데이터 유출 기록에서 발견됐다.

이 피해자의 링크드인 계정이 맥아피 회사 페이지 관리자로 표시됐기 때문에 유출된 비밀번호를 통해 맥아피 페이지에 접속이 가능했던 것으로 보인다.



여러 사람들의 주장들은 맥아피가 이를 설명할 때까지 입증할 방법은 없지만 이런 공격 방법론과 아워마인드가 언급한 주장은 주목할만한 가치가 있다.

이번 사건은 소셜 미디어에서 공유된 관리자 액세스의 위험뿐만 아니라 비빌번호가 유출된 경우 반드시 변경해야 한다는 사실을 상기시키는 역할도 한다. 2012년에 겪었던 링크드인과 같은 대대적인 데이터 유출로 인해 유출된 비밀번호일 경우에도 마찬가지다.

해킹 당한 사용자 정보들이 공공에 노출된 이래로, 링크드인 데이터 유출 사건은 그동안 여러 사건과 관련이 있었다. 많은 곳에서 공격자들은 유출된 사용자 정보를 재활용하고 있었다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.