Offcanvas

CSO / 랜섬웨어 / 모바일 / 보안 / 악성코드 / 애플리케이션

약 5억 건의 와츠앱 사용자 휴대전화 번호 다크웹 매물로 팔렸다

2022.11.30 Apurva Venkat   |  CSO
4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 담겨 있다고 보도했다.

와츠앱에서 유출된 데이터의 판매자는 메신저 앱 텔레그램으로도 데이터를 판매하고 있다. 텔레그램 사용자 혹은 그룹명 Palm Yunn 채널에서 판매하는데, 해킹 커뮤니티에서 이 사용자는 Agency123456으로 불리기도 한다. 판매자는 유출 데이터가 2022년 습득한 최신 데이터라고 강조했다.
 
ⓒ IDG

메타 소유인 와츠앱은 전 세계 활성 사용자가 20억 명에 달하는 거대 메신저 앱이다. 브리치드에서 판매된 데이터가 모두 진본이라면 전체 와츠앱 사용자의 1/4에 가까운 데이터가 유출된 셈이다. 

사이버뉴스가 입수한 영국 사용자 1,097명, 미국 사용자 817명의 ‘샘플’ 데이터는 조사 기관이 유효하다고 확인한 상태다. 데이터 출처는 확인할 수 없었고, 와츠앱은 유출된 데이터라는 증거가 없다고 주장했다. 와츠앱 대변인은 이메일을 통해 “사이버뉴스 기사에 실린 스크린샷은 입증되지 않았고 와츠앱에서 유출된 데이터라는 증거가 없다”라고 밝혔다.
 

와츠앱 데이터가 사기에 악용될 가능성

그럼에도 사이버보안 전문가는 개인 데이터가 피싱, 스미싱, 사기 사건에 악용될 확률이 있다고 경고했다. 사이버보안과 개인정보 정책 변호사 프라샨트 말리는 “위협 단체 등이 사용자 개인 휴대전화 번호를 피싱 사기에 악용할 위험이 있다. 전화번호가 은행 계좌와 연동된 경우에도 금전적 피해로 이어질 수 있다”라고 경고했다.

핑세이프(PingSafe) 설립자이자 버그 바운티 전문가 아난드 프라카쉬 역시 유출된 개인 전화번호가 소셜 엔지니어링에 악용될 것을 우려했다. 그러나 프라카쉬는 유출 데이터세트 자체에는 민감한 정보가 없다며 “다른 사람이 메시지를 읽거나 원격으로 와츠앱에 접속할 수 있는 수준의 아주 심각한 유출 사건은 아니라고 본다. 전화번호가 와츠앱에 등록된 것인지 아닌지 정도만 알 수 있을 뿐”이라고 덧붙였다.

프라카쉬는 특정 취약점이 뚫렸거나 서드파티 앱에서 발생한 것이라고 원인을 추측했다. 사이버뉴스는 유출 데이터베이스에 자신의 전화번호가 포함됐는지를 확인하는 링크를 제공했다.
 

미국 사용자 3,200만 명 데이터 가격은 7,000달러

해킹 커뮤니티 사이트에서 판매자는 3,200만 명분의 미국 와츠앱 사용자 정보를 확보했다고 주장했다. 사이버뉴스와의 대화에서 판매자는 7,000달러를 낸다면 누구에게든 데이터를 판매하겠다고 밝혔다.

이 판매자의 주장에 따르면 전체 데이터베이스에는 이집트 4,500만 명, 이탈리아 3,400만 명, 사우디 아라비아 2,900만 명, 프랑스 2,000만 명, 러시아 1,000만 명, 영국 1,100만 명, 인도 600만 명분의 개인 정보가 담겨 있다. 11월 16일 해킹 포럼에 게시된 광고를 보면 공격 행위자가 데이터를 판매할 의사가 있음을 알 수 있다. 기사에 따르면 공격자는 미국 데이터세트 가격으로 7,000달러, 영국 데이터는 2,500달러, 독일은 2,000달러를 부르고 있다.

소셜 미디어 사용자 정보는 오래 전부터 해킹 공격의 대상이 됐다. 소셜 미디어 플랫폼 취약성은 전 세계 수백, 수억 명에 악영향을 미친다. 예를 들어 지난 10월 페이스북 사용자 데이터 15억 명의 데이터가 다크웹에 매물로 올라온 적이 있다. 공격 단체는 이름, 이메일 주소, 전화번호, 위치, 성별, 사용자 ID 등이 데이터세트에 포함됐다고 주장했다. 그러나 며칠이 지나자 이 게시물은 사이트에서 조용히 사라져 버렸다.

같은 10월, 5억 개의 링크드인 프로필 역시 해커 포럼 판매 게시글에서 언급된 적이 있다. 판매자는 샘플 200만 개 데이터를 공개하면서 데이터 진위를 증명했다. 이 데이터에는 사용자 전체 성명, 이메일 주소, 전화번호, 직장 정보가 들어 있었다. editor@itworld.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.