또 대규모 사용자 정보 다크웹에 등장! 이번엔 아이메시

입력 : 2016-06-14 10:32

다크웹에 공개된 5천 1백만 건의 정보 약 350달러에 판매 중
링크드인과 마이스페이스 정보 올린 해커... 다른 해커와 경쟁

[보안뉴스 문가용] 링크드인과 마이스페이스에서의 대규모 개인정보 유출 사건이 얼마 전에 발생한 데 이어 한때 전 세계 3위 안에 들었던 P2P 파일 공유 웹 사이트인 아이메시(iMesh)의 사용자 정보 5천 1백만 건이 현재 다크웹에서 판매되고 있다고 인터네셔널 비즈니스 타임즈가 보도했다.


현재 해당 정보가 판매되고 있는 곳은 더리얼딜(The Real Deal)이라고 불리는 다크웹 내 상점이며 판매자는 피스(Peace)라는 이름을 사용하고 있다. 판매 내용은 5천 131만 759건의 기록으로 전부 0.5 비트코인의 가격이 매겨져 있다. 이는 약 350불에 해당하는 금액이다.

이 정보를 처음 접한 건 유출 사고 탐지 전문 웹 사이트인 리크드소스(LeakedSource)로, 해당 정보를 분석한 결과 2013년 9월에 처음 해킹된 것으로 밝혀졌다. 이메일 주소, 사용자 이름, IP 주소, 국가 이름, 가입 날짜 등이 이 기록들에 포함되어 있다. 로그인 암호는 MD5 알고리즘으로 해시 및 ‘소금 처리’가 되어있다고 리크드소스는 전했는데, 이는 ‘복호화가 간단하다’는 뜻이라고 볼 수 있다.

“데이터에 소금을 뿌리면(무작위로 생성된 데이터를 원본 데이터에 첨가한 후 암호화를 하는 것으로 복호화를 더 어렵게 만든다) 이와 같이 대단위 정보를 복호화 할 때의 난이도가 급상승합니다. 이번에 발견된 데이터는 링크드인이나 마이스페이스 때보다 훨씬 암호화 처리가 잘 되어 있었습니다. 하지만 MD5라는 알고리즘 자체가 이미 현대 컴퓨팅 기술에 비해 현저히 뒤처지는 것이라 크래킹이 매우 쉽습니다. 2013년에도 이미 한 물 간 기술이었는데 왜 아이메시에서 MD5를 차용했는지 잘 모르겠습니다.”

또한 이번에 판매되고 있는 정보 중 1천 3백만 건은 미국인의 것이었고, 이는 국가별로 나눴을 때 가장 많은 숫자다. 뒤이어 터키 사용자가 3,984,906 건으로 2위, 영국 사용자가 3,646,707 건으로 3위를 기록했다. 암호의 형편없는 사용 실태 역시 드러났다. 이번에 발견된 암호 중 123456이 993,176개나 있었고, Password는 76,989개, 1234가 233,088개나 있었던 것.

리크드소스는 이번 사건 전에도 마이스페이스, 트위터, 링크드인, 러시아의 소셜 미디어 플랫폼인 VK의 사용자 정보가 다크웹에 유통되고 있다는 것을 제일 먼저 탐지해 알린 바 있다.

한편 아이메시의 전 COO인 로이 젬머(Roi Zemmer)는 지디넷과의 인터뷰에서 “해킹이 일어난 걸 인지하지 못했다”고 밝혔으며 “아이메시는 사용자들을 보호하기 위해 최신 기술로 무장하고 있었기 때문”이라고 설명했다. 또한 다크웹에서 판매되고 있는 정보를 접하고는 아이메시에서 나온 정보가 아니라고 부정하지 못했다고 인터네셔널 비즈니스 타임즈는 전하고 있다.

한편 피스(Peace)라는 해커는 지난 번 링크드인과 마이스페이스 사용자 데이터에 이어 벌써 세 번째 굵직한 데이터를 유출시켜 파장을 일으키고 있다. 러시아인이라는 추정 외에는 정체에 대한 단서가 전무하다. 하지만 현재 다크웹에서 피스는 테사88(Tessa88)이라는 해커와 ‘누가 더 많은 정보를 가졌는가’를 놓고 경쟁을 벌이고 있는 것으로 알려져 있다. 현재 테사88은 “피스가 가진 것보다 훨씬 더 많은 정보를 보유하고 있으며, 곧 공개할 예정”이라고 또 다른 유출 사태를 예고한 바 있다. 테사88이 가졌다고 주장하는 정보는 인스타그램과 상관이 있는 것으로 알려졌다.

어제 보도된 ‘채팅 가능한 랜섬웨어’에 이어, 다크웹에서의 치열한 경쟁구도가 다시 한 번 수면 위로 올라오고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  청년 목돈마련 돕는 홈페이지 사칭한 피싱 사...

• 2

  SW 공급망 보안 가이드라인 1.0 발표.....

• 3

  근로복지공단 고양지사 퇴사 직원, 내부 일탈...

• 4

  KB증권, 당사 사칭 카카오톡 공모주 청약 ...

• 5

  2024년 3월 악성코드 공격 동향 분석해보...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 3

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 4

  [글로벌 인터뷰] OT를 넘어 확장된 CPS...

• 5

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...