2016.09.13

과거의 데이터 침해 사고, 지금 주목받는 이유

Michael Kan | IDG News Service
익명의 인터넷 사용자들이 오래전에 도난당한 것으로 알려진 데이터베이스의 계정 복사본을 계속해서 모으는 것으로 파악됐다.


데이터 침해 모니터링 사이트들이 과거 해킹 기록을 저장하고 있다. Credit : luckey_sun

킨(Keen)같은 익명의 인터넷 이용자들 때문에 몇 년 전 발생했던 데이터 침해 사건들이 주목받았다.

지난주 초 ‘Vigilante.pw’라는 사이트를 운영하는 데이터 수집가 킨은 인기 성인 사이트 브라저스(Brazzers)에서 탈취된 데이터에 대한 세부내역을 공개하는 데 도움을 줬다. 거의 80만 개에 달하는 계정 복사본은 아마도 원래 2012년 해킹되어 그의 손까지 오게 된 것 같았다.

탈취된 데이터베이스는 킨의 여러 파일 중 하나에 불과했지만, 각각의 파일은 수천 또는 수백만 인터넷 계정이 들어 있을 수 있다. Vigilante.pw는 대중들에게 경고하는 한 방법으로 계속해서 과거의 데이터 유출 기록을 저장하고 있다.

킨은 인스턴트 메시지를 통해 “나는 유출에 관한 의식을 높이는데 이게 좋은 방법이라고 생각했다”고 이야기했다.

데이터 산
Vigilante.pw는 익명의 인터넷 이용자에 의해 시작된 수많은 데이터 유출 모니터링 사이트들 중 하나로 새로 드러난 탈취 데이터에 대한 세부정보를 공개했다. 이들은 계속해서 대단위 과거 해킹이 점점 드러나기 시작하는 이유 중에 큰 부분을 차지했다.

예를 들어 2012년 드롭박스 유출에 대한 최근 뉴스는 원래 리크베이스(Leakbase)로 알려진 별도 서비스에서 파생된 것이다. 그 사이트는 유출 계정의 복사본을 취득하고 이메일 주소들을 발견했으며, 6,800만 이용자들의 암호를 해시 했다.

리크드소스(Leaked Source)라는 또 다른 서비스도 음악과 게임 사이트의 과거 해킹에 대한 세부 정보를 캐내 오고 있다. 리크드소스는 이메일을 통해 “무엇보다도 이런 대규모 유출들 모두 우리가 나서서 그 데이터가 존재함을 찾아냈기 때문에 다시 관심을 받고 있다”고 이야기했다.

데이터의 노화도 한몫하고 있다. 해커들에게 이용자 계정에 대한 정보는 갓 탈취됐을 때 그 가치가 가장 크다. 현재 밝혀진 침해 사건 대부분은 이미 3~4년 전에 발생한 것들이다.

리크베이스는 트위터에서 “해커가 사이트에 침투하면 몇 년간 이들만 데이터를 보유하고 있는다”고 메시지를 남겼다.

그 탈취 데이터에는 종종 이메일 주소, 깰 수 있는 암호가 포함돼 있는데 이 모두 해킹이나 스팸메일 목적으로 이용될 수 있다.

과거 해킹 캐내기
하지만 해커들도 데이터를 팔거나 넘길 수 있다. 특히 시간이 갈수록 그렇다. 시간이 지나면 훔친 물건은 가치를 잃게 되고 암시장과 지하 데이터 거래 커뮤니티를 통해 점점 싸게 거래되게 된다. 그 과정에서 탈취 정보가 새는 것이다.

칼리(Kali)는 탈취 데이터베이스를 수집해서 인터넷 트렌드를 연구하는 익명의 인터넷 이용자로, 발견한 정보를 Vigilante.pw에 공급하는 사람이다. 그녀는 자신들이 위험에 처했다는 걸 모르는 영향 받은 이용자들이 안타깝다고 밝혔다.

칼리는 인스턴트 메시지로 “그들에게 무슨 일이 일어나는지 전혀 모르고 있다”고 밝혔다.

하지만 데이터 유출 모니터링 사이트들이 개입해서 유출 사고들에 대해 미디어에 경고하고 있는데, 이들 중에는 전혀 알려지지 않았던 사건도 있다.

킨은 “자신들이 해킹당했다는 사실이 분명한데도 완전히 부인하는 웹사이트도 있었다”고 이야기했다. 이어서 다른 웹사이트들은 대중에 이를 공개하지만 그때는 너무 늦은 셈이라고 덧붙였다.

거의 매일 단위로 Vigilante.pw는 새로운 탈취 데이터베이스를 수집하고 있는데 가끔 유출에 대해 대중들에게 웹사이트를 망신시키기 위해 해커들이 직접 알려오기도 한다. “문제는 우리가 너무 많은 데이터를 더해서 언론에 접촉하기 전에는 관심을 충분히 받지 못한다는 점”이라고 킨은 지적했다.

양날의 칼?
의식 수준을 높이는 것도 중요하지만 반대로 리크베이스와 리크드소스를 포함한 다른 사이트들은 그 유출 모니터링을 사업화하고 있다. 두 곳 모두 데이터 유출에 대해 듣고 그들의 파일에 있는 모든 계정의 검색가능한 유료 데이터베이스를 제공하고 있다. 여기에는 암호 같은 정보도 포함될 수 있다.

리크드소스에 따르면, 유료 서비스는 자신들의 이용자가 과거 유출에 노출되었는지를 감지하는 비즈니스에 도움이 될 수 있다.

“이런 사람들은 우리 서비스를 남용하지 않는다”고 리크드소스는 주장했다. 이어서 “우리는 돈을 제시하는 사람들을 능동적으로 돌려보내는데 그들이 우리 서비스를 어떤 방식으로 사용할지 확인할 수 없었기 때문이다”고 분석했다.

리크드소스의 웹사이트 역시 그들이 찾은 모든 정보가 이미 동일한 형태로 무료로 온라인에 존재한다고 말했다.

탈취 데이터를 그렇게 접속할 수 있게 만드는 것에 대해서 누구나 동의하는 건 아닌데 특히 동기가 돈을 버는 것이라는 게 문제다.

칼리는 “유출을 알릴 때 어떤 기준을 제시할 것인가”라고 질문을 던졌다.

일반 대중에게 경고하는 것이 중요하지만 데이터 유출에 대해 너무 많은 세부정보를 올리면 이는 어느 웹사이트를 공격해야 할지 해커에게 알려주는 셈이 될 수도 있다.

칼리는 “그게 바로 내가 잘못되었다고 생각하는 이유”라고 말했다. ciokr@idg.co.kr
 



2016.09.13

과거의 데이터 침해 사고, 지금 주목받는 이유

Michael Kan | IDG News Service
익명의 인터넷 사용자들이 오래전에 도난당한 것으로 알려진 데이터베이스의 계정 복사본을 계속해서 모으는 것으로 파악됐다.


데이터 침해 모니터링 사이트들이 과거 해킹 기록을 저장하고 있다. Credit : luckey_sun

킨(Keen)같은 익명의 인터넷 이용자들 때문에 몇 년 전 발생했던 데이터 침해 사건들이 주목받았다.

지난주 초 ‘Vigilante.pw’라는 사이트를 운영하는 데이터 수집가 킨은 인기 성인 사이트 브라저스(Brazzers)에서 탈취된 데이터에 대한 세부내역을 공개하는 데 도움을 줬다. 거의 80만 개에 달하는 계정 복사본은 아마도 원래 2012년 해킹되어 그의 손까지 오게 된 것 같았다.

탈취된 데이터베이스는 킨의 여러 파일 중 하나에 불과했지만, 각각의 파일은 수천 또는 수백만 인터넷 계정이 들어 있을 수 있다. Vigilante.pw는 대중들에게 경고하는 한 방법으로 계속해서 과거의 데이터 유출 기록을 저장하고 있다.

킨은 인스턴트 메시지를 통해 “나는 유출에 관한 의식을 높이는데 이게 좋은 방법이라고 생각했다”고 이야기했다.

데이터 산
Vigilante.pw는 익명의 인터넷 이용자에 의해 시작된 수많은 데이터 유출 모니터링 사이트들 중 하나로 새로 드러난 탈취 데이터에 대한 세부정보를 공개했다. 이들은 계속해서 대단위 과거 해킹이 점점 드러나기 시작하는 이유 중에 큰 부분을 차지했다.

예를 들어 2012년 드롭박스 유출에 대한 최근 뉴스는 원래 리크베이스(Leakbase)로 알려진 별도 서비스에서 파생된 것이다. 그 사이트는 유출 계정의 복사본을 취득하고 이메일 주소들을 발견했으며, 6,800만 이용자들의 암호를 해시 했다.

리크드소스(Leaked Source)라는 또 다른 서비스도 음악과 게임 사이트의 과거 해킹에 대한 세부 정보를 캐내 오고 있다. 리크드소스는 이메일을 통해 “무엇보다도 이런 대규모 유출들 모두 우리가 나서서 그 데이터가 존재함을 찾아냈기 때문에 다시 관심을 받고 있다”고 이야기했다.

데이터의 노화도 한몫하고 있다. 해커들에게 이용자 계정에 대한 정보는 갓 탈취됐을 때 그 가치가 가장 크다. 현재 밝혀진 침해 사건 대부분은 이미 3~4년 전에 발생한 것들이다.

리크베이스는 트위터에서 “해커가 사이트에 침투하면 몇 년간 이들만 데이터를 보유하고 있는다”고 메시지를 남겼다.

그 탈취 데이터에는 종종 이메일 주소, 깰 수 있는 암호가 포함돼 있는데 이 모두 해킹이나 스팸메일 목적으로 이용될 수 있다.

과거 해킹 캐내기
하지만 해커들도 데이터를 팔거나 넘길 수 있다. 특히 시간이 갈수록 그렇다. 시간이 지나면 훔친 물건은 가치를 잃게 되고 암시장과 지하 데이터 거래 커뮤니티를 통해 점점 싸게 거래되게 된다. 그 과정에서 탈취 정보가 새는 것이다.

칼리(Kali)는 탈취 데이터베이스를 수집해서 인터넷 트렌드를 연구하는 익명의 인터넷 이용자로, 발견한 정보를 Vigilante.pw에 공급하는 사람이다. 그녀는 자신들이 위험에 처했다는 걸 모르는 영향 받은 이용자들이 안타깝다고 밝혔다.

칼리는 인스턴트 메시지로 “그들에게 무슨 일이 일어나는지 전혀 모르고 있다”고 밝혔다.

하지만 데이터 유출 모니터링 사이트들이 개입해서 유출 사고들에 대해 미디어에 경고하고 있는데, 이들 중에는 전혀 알려지지 않았던 사건도 있다.

킨은 “자신들이 해킹당했다는 사실이 분명한데도 완전히 부인하는 웹사이트도 있었다”고 이야기했다. 이어서 다른 웹사이트들은 대중에 이를 공개하지만 그때는 너무 늦은 셈이라고 덧붙였다.

거의 매일 단위로 Vigilante.pw는 새로운 탈취 데이터베이스를 수집하고 있는데 가끔 유출에 대해 대중들에게 웹사이트를 망신시키기 위해 해커들이 직접 알려오기도 한다. “문제는 우리가 너무 많은 데이터를 더해서 언론에 접촉하기 전에는 관심을 충분히 받지 못한다는 점”이라고 킨은 지적했다.

양날의 칼?
의식 수준을 높이는 것도 중요하지만 반대로 리크베이스와 리크드소스를 포함한 다른 사이트들은 그 유출 모니터링을 사업화하고 있다. 두 곳 모두 데이터 유출에 대해 듣고 그들의 파일에 있는 모든 계정의 검색가능한 유료 데이터베이스를 제공하고 있다. 여기에는 암호 같은 정보도 포함될 수 있다.

리크드소스에 따르면, 유료 서비스는 자신들의 이용자가 과거 유출에 노출되었는지를 감지하는 비즈니스에 도움이 될 수 있다.

“이런 사람들은 우리 서비스를 남용하지 않는다”고 리크드소스는 주장했다. 이어서 “우리는 돈을 제시하는 사람들을 능동적으로 돌려보내는데 그들이 우리 서비스를 어떤 방식으로 사용할지 확인할 수 없었기 때문이다”고 분석했다.

리크드소스의 웹사이트 역시 그들이 찾은 모든 정보가 이미 동일한 형태로 무료로 온라인에 존재한다고 말했다.

탈취 데이터를 그렇게 접속할 수 있게 만드는 것에 대해서 누구나 동의하는 건 아닌데 특히 동기가 돈을 버는 것이라는 게 문제다.

칼리는 “유출을 알릴 때 어떤 기준을 제시할 것인가”라고 질문을 던졌다.

일반 대중에게 경고하는 것이 중요하지만 데이터 유출에 대해 너무 많은 세부정보를 올리면 이는 어느 웹사이트를 공격해야 할지 해커에게 알려주는 셈이 될 수도 있다.

칼리는 “그게 바로 내가 잘못되었다고 생각하는 이유”라고 말했다. ciokr@idg.co.kr
 

X