Home > 전체기사
또 대규모 사용자 정보 다크웹에 등장! 이번엔 아이메시
  |  입력 : 2016-06-14 10:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다크웹에 공개된 5천 1백만 건의 정보 약 350달러에 판매 중
링크드인과 마이스페이스 정보 올린 해커... 다른 해커와 경쟁


[보안뉴스 문가용] 링크드인과 마이스페이스에서의 대규모 개인정보 유출 사건이 얼마 전에 발생한 데 이어 한때 전 세계 3위 안에 들었던 P2P 파일 공유 웹 사이트인 아이메시(iMesh)의 사용자 정보 5천 1백만 건이 현재 다크웹에서 판매되고 있다고 인터네셔널 비즈니스 타임즈가 보도했다.

▲ 좀 좋은 경쟁 좀 해라, 이것들아...


현재 해당 정보가 판매되고 있는 곳은 더리얼딜(The Real Deal)이라고 불리는 다크웹 내 상점이며 판매자는 피스(Peace)라는 이름을 사용하고 있다. 판매 내용은 5천 131만 759건의 기록으로 전부 0.5 비트코인의 가격이 매겨져 있다. 이는 약 350불에 해당하는 금액이다.

이 정보를 처음 접한 건 유출 사고 탐지 전문 웹 사이트인 리크드소스(LeakedSource)로, 해당 정보를 분석한 결과 2013년 9월에 처음 해킹된 것으로 밝혀졌다. 이메일 주소, 사용자 이름, IP 주소, 국가 이름, 가입 날짜 등이 이 기록들에 포함되어 있다. 로그인 암호는 MD5 알고리즘으로 해시 및 ‘소금 처리’가 되어있다고 리크드소스는 전했는데, 이는 ‘복호화가 간단하다’는 뜻이라고 볼 수 있다.

“데이터에 소금을 뿌리면(무작위로 생성된 데이터를 원본 데이터에 첨가한 후 암호화를 하는 것으로 복호화를 더 어렵게 만든다) 이와 같이 대단위 정보를 복호화 할 때의 난이도가 급상승합니다. 이번에 발견된 데이터는 링크드인이나 마이스페이스 때보다 훨씬 암호화 처리가 잘 되어 있었습니다. 하지만 MD5라는 알고리즘 자체가 이미 현대 컴퓨팅 기술에 비해 현저히 뒤처지는 것이라 크래킹이 매우 쉽습니다. 2013년에도 이미 한 물 간 기술이었는데 왜 아이메시에서 MD5를 차용했는지 잘 모르겠습니다.”

또한 이번에 판매되고 있는 정보 중 1천 3백만 건은 미국인의 것이었고, 이는 국가별로 나눴을 때 가장 많은 숫자다. 뒤이어 터키 사용자가 3,984,906 건으로 2위, 영국 사용자가 3,646,707 건으로 3위를 기록했다. 암호의 형편없는 사용 실태 역시 드러났다. 이번에 발견된 암호 중 123456이 993,176개나 있었고, Password는 76,989개, 1234가 233,088개나 있었던 것.

리크드소스는 이번 사건 전에도 마이스페이스, 트위터, 링크드인, 러시아의 소셜 미디어 플랫폼인 VK의 사용자 정보가 다크웹에 유통되고 있다는 것을 제일 먼저 탐지해 알린 바 있다.

한편 아이메시의 전 COO인 로이 젬머(Roi Zemmer)는 지디넷과의 인터뷰에서 “해킹이 일어난 걸 인지하지 못했다”고 밝혔으며 “아이메시는 사용자들을 보호하기 위해 최신 기술로 무장하고 있었기 때문”이라고 설명했다. 또한 다크웹에서 판매되고 있는 정보를 접하고는 아이메시에서 나온 정보가 아니라고 부정하지 못했다고 인터네셔널 비즈니스 타임즈는 전하고 있다.

한편 피스(Peace)라는 해커는 지난 번 링크드인과 마이스페이스 사용자 데이터에 이어 벌써 세 번째 굵직한 데이터를 유출시켜 파장을 일으키고 있다. 러시아인이라는 추정 외에는 정체에 대한 단서가 전무하다. 하지만 현재 다크웹에서 피스는 테사88(Tessa88)이라는 해커와 ‘누가 더 많은 정보를 가졌는가’를 놓고 경쟁을 벌이고 있는 것으로 알려져 있다. 현재 테사88은 “피스가 가진 것보다 훨씬 더 많은 정보를 보유하고 있으며, 곧 공개할 예정”이라고 또 다른 유출 사태를 예고한 바 있다. 테사88이 가졌다고 주장하는 정보는 인스타그램과 상관이 있는 것으로 알려졌다.

어제 보도된 ‘채팅 가능한 랜섬웨어’에 이어, 다크웹에서의 치열한 경쟁구도가 다시 한 번 수면 위로 올라오고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)