Home > 전체기사

데이터 유출 점검 서비스, 데이터베이스와 기능 업데이트

  |  입력 : 2018-02-28 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자신의 정보 유출 여부 점검해주는 서비스, 대규모 업데이트
데이터 보안과 비밀번호의 중요성 상기시키는 것이 가장 큰 목적


[보안뉴스 문가용 기자] 데이터 유출 전문가인 트로이 헌트(Troy Hunt)가 운영하는 유출 여부 점검 서비스인 ‘해브 아이 빈 폰드(Have I Been Pwned)’ 가 업데이트 됐다. 2844건의 유출 사고에서 나온 약 8천만 개의 기록들이 추가된 것이다. 뿐만 아니라 폰드 패스워드(Pwned Passwords) 서비스도 두 번째 버전으로 업그레이드 됐다.

[이미지 = iclickart]


추가된 데이터들은 데이터 유출을 통보해주는 웹사이트은 핵트디비(Hacked-DB)에서 나온 것이다. 총 9GB 정도 되는 것으로 약 3000개의 데이터베이스로 구성되어 있다. 날짜로 보면 2011~2018년에 생성, 저장된 것들로, 2억 명의 고유 사용자 계정, 이메일 주소, 개인식별정보, 금융 정보, 고유 IP 주소, 계정 식별자 정보가 포함되어 있다.

트로이 헌트와 핵트디비 측은 모두 데이터베이스의 목록을 공개했다. 하지만 전부 ‘미확인’이라는 표시가 붙어있는 상태다. 아직 8천만 개의 기록을 전부 확인해 무결성을 점검할 수 없었기 때문이다. 하지만 일부를 무작위로 골라 확인했을 때는 신뢰성이 꽤나 높을 것으로 보인다고 트로이는 블로그를 통해 설명했다.

“데이터 유출 사고 대부분이 그렇듯 이번에 추가된 데이터들 역시 ‘중요한 데이터 보안의 중요성’을 상기시켜주는 것으로 받아들였으면 합니다. 또한 강력한 비밀번호를 사용하는 게 얼마나 기본적이면서도 중요한 사항인지도 세상에 알리고 싶습니다. 논란이 많긴 해도, 비밀번호가 보안의 가장 기본적인 장치임에는 변함이 없습니다. 기본이 튼실해야 하는 것도 마찬가지고요.”

지난 2월 22일, 헌트는 폰드 패스워드 서비스를 강화한다고 발표했다. 폰드 패스워드는 가장 흔하게 사용되는 비밀번호와 침해된 크리덴셜로 구성된 데이터베이스로, 사용자들이 꼭 피해야하는 비밀번호가 무엇인지를 알려주는 역할을 한다. 이번 업그레이드로 3억 2천만 개의 비밀번호가 5억 1천 6백만 개로 늘어났다. 작년 한 해 동안 일어난 사고를 통해 유출된 비밀번호 정보들이 추가된 것이다.

트로이는 “여기에 있는 비밀번호를 사용하면 보안이 탄탄해지는 게 아니라 오히려 위험이 늘어난다”며 “그 사실을 사용자들이 반드시 인지한 상태에서 비밀번호를 설정하도록 하는 게 목적”이라고 설명한다.

단지 약한 비밀번호가 무엇인지 목록화되어 있는 것만이 아니다. 각 비밀번호가 유출된 데이터베이스 내에 몇 번이나 포함되어 있는지도 숫자로 명확하게 표기된다. 즉 약한 비밀번호 내에서도 순위가 매겨진다는 것이다. 폰드 패스워드 내 5억 개 비밀번호를 전부 피하는 게 가장 좋은 방법이지만, 그 중에서도 특히 더 조심해야 할 것을 사용자에게 알려주겠다는 것.

“예를 들어 abc123이라는 비밀번호에는 2,670,319라는 번호가 부착되어 있어요. 유출된 데이터셋에 2백만번 넘게 나오는 데이터라는 겁니다. 이 정도면 비밀번호가 없는 것보다 나을 게 없는 수준이죠. 하지만 acl567이라는 비밀번호의 경우 ‘1’이라는 숫자가 붙어 있습니다. 단 한 번 등장하는 것입니다. 이 경우 아무래도 abc123보다 덜 위험하겠죠.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)