MGM 리조트 투숙객 1천만 명의 개인정보, 다크웹에 풀렸다

작년 여름 클라우드 서버에서 데이터 유출되는 사고 발생해...다시 시작된 악몽
1천만 명의 개인정보가 거래되기 시작...저스틴 비버 등 유명 인물의 정보도 있어

[보안뉴스 문가용 기자] 한 해킹 포럼에서 1천만 명이 넘는 사람들의 개인정보가 공개됐다. 전부 MGM 리조트(MGM Resorts)에 투숙해본 경험이 있는 사람들이었다. 이 정보는 지난 해 여름 누군가 MGM의 클라우드 서버에 불법적으로 접근해 빼돌린 것으로 보인다.

[이미지 = iclickart]

이를 최초로 보도한 지디넷에 따르면 유출된 정보는 이름, 거주지 주소, 전화번호, 이메일 주소, 생년월일이라고 한다. 총 10,683,188명이 피해를 입었으며, MGM이 워낙 카지노 등으로 유명한 리조트라 저스틴 비버 등과 같은 유명인, 잭 도시와 같은 기업 CEO, 정부 관리자 등의 정보가 다량 포함되어 있다. 보안 업체 언더더브리치(Under the Breach)가 정보의 진본성을 확인할 수 있었다고 한다.

MGM 측은 이러한 사실이 알려지자마자 “작년 여름에 보안 사고가 있었”으며, “그 때 유출된 정보가 분명하다”고 밝혔다고 지디넷은 보도했다. 당시 MGM은 두 곳의 외부 보안 전문 업체를 통해 사건을 조사했으며, 지불 카드나 비밀번호와 관련된 정보는 무사함을 확인할 수 있었다고 한다. MGM은 해당되는 고객들에게 피해 사실을 알리는 것도 잊지 않았다.

피해자들 중에는 IT 기술 분야에서 종사하는 전문가들과 주요 CEO들도 다수 포함되어 있었다. 대부분 라스베이거스와 같은 지역에서 열리는 다양한 IT 및 보안 전시회 혹은 주요 회의에 참석한 사람들로 보인다.

클라우드 기반 솔루션을 사용할 때 설정 실수를 하거나 보안 장비를 제대로 도입하지 못해 다량의 정보가 유출되는 일은 매우 흔하다. 하지만 소홀함이나 실수의 크기에 비해 발생하는 피해가 너무 커서 문제다.

보안 업체 페리미터엑스(PerimeterX)의 보안 전도사인 개드 본스타인(Gad Bornstein)은 보안 전문 외신인 쓰레트포스트(Threatpost)를 통해 “설정 오류, 악성 내부자, 서버 해킹 등 클라이언트 측에서 발생하는 위협들이 거대 데이터 유출로 이어질 수 있다”며 “이런 데이터는 시간이 지나면 반드시 다크웹에 출현해 시장에 활력을 더해준다”고 말했다.

최근 IBM은 “피해자가 실수로 다크웹에 넘겨주는 데이터가 너무나 많아 공격자들이 데이터 갈취를 위한 공격을 할 필요가 없는 수준”이라며 “실제로 지난 해 피싱 공격 횟수가 줄어들기도 했다”고 발표하기도 했었다. 공격자들은 이런 민감한 정보를 입수한 뒤 이메일 기반 사기 공격 등의 추가 공격을 이어간다.

보안 업체 스텔스비츠(STEALTHbits)의 CMO인 아담 로브(Adam Laub)는 블로그를 통해 “정보가 한 번 유출되면, 그 유출 사건 한 번으로 끝나지 않는다”며 “여러 가지 형태로, 긴긴 시간 동안 조직을 괴롭힐 것이고, 그 사실이 이번 사건을 통해 증명됐다”고 말했다.

몇 주 전에는 불륜 조장 사이트인 애슐리 매디슨에서 비슷한 일이 발생하기도 했었다. 5년 전에 발생한 정보 유출 사고가, 최근 사기 및 협박 이메일 공격으로 다시 나타나기 시작한 것이다. 당시에도 보안 전문가들은 “데이터 유출 사고는 조직에 있어 끝나지 않는 악몽처럼 끝까지 이어진다”고 말했었다.

3줄 요약
1. 라스베이거스의 유명 리조트인 MGM에서 지난 여름 정보 유출 사고 발생.
2. 그리고 며칠 전, 당시 유출된 정보가 다크웹 해킹 포럼에 업로드 됨.
3. 총 천만 명이 넘는 투숙객들의 개인정보가 유출됨. 유명인 다수 포함.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)