Home > 전체기사
MGM 리조트 투숙객 1천만 명의 개인정보, 다크웹에 풀렸다
  |  입력 : 2020-02-21 16:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
작년 여름 클라우드 서버에서 데이터 유출되는 사고 발생해...다시 시작된 악몽
1천만 명의 개인정보가 거래되기 시작...저스틴 비버 등 유명 인물의 정보도 있어


[보안뉴스 문가용 기자] 한 해킹 포럼에서 1천만 명이 넘는 사람들의 개인정보가 공개됐다. 전부 MGM 리조트(MGM Resorts)에 투숙해본 경험이 있는 사람들이었다. 이 정보는 지난 해 여름 누군가 MGM의 클라우드 서버에 불법적으로 접근해 빼돌린 것으로 보인다.

[이미지 = iclickart]


이를 최초로 보도한 지디넷에 따르면 유출된 정보는 이름, 거주지 주소, 전화번호, 이메일 주소, 생년월일이라고 한다. 총 10,683,188명이 피해를 입었으며, MGM이 워낙 카지노 등으로 유명한 리조트라 저스틴 비버 등과 같은 유명인, 잭 도시와 같은 기업 CEO, 정부 관리자 등의 정보가 다량 포함되어 있다. 보안 업체 언더더브리치(Under the Breach)가 정보의 진본성을 확인할 수 있었다고 한다.

MGM 측은 이러한 사실이 알려지자마자 “작년 여름에 보안 사고가 있었”으며, “그 때 유출된 정보가 분명하다”고 밝혔다고 지디넷은 보도했다. 당시 MGM은 두 곳의 외부 보안 전문 업체를 통해 사건을 조사했으며, 지불 카드나 비밀번호와 관련된 정보는 무사함을 확인할 수 있었다고 한다. MGM은 해당되는 고객들에게 피해 사실을 알리는 것도 잊지 않았다.

피해자들 중에는 IT 기술 분야에서 종사하는 전문가들과 주요 CEO들도 다수 포함되어 있었다. 대부분 라스베이거스와 같은 지역에서 열리는 다양한 IT 및 보안 전시회 혹은 주요 회의에 참석한 사람들로 보인다.

클라우드 기반 솔루션을 사용할 때 설정 실수를 하거나 보안 장비를 제대로 도입하지 못해 다량의 정보가 유출되는 일은 매우 흔하다. 하지만 소홀함이나 실수의 크기에 비해 발생하는 피해가 너무 커서 문제다.

보안 업체 페리미터엑스(PerimeterX)의 보안 전도사인 개드 본스타인(Gad Bornstein)은 보안 전문 외신인 쓰레트포스트(Threatpost)를 통해 “설정 오류, 악성 내부자, 서버 해킹 등 클라이언트 측에서 발생하는 위협들이 거대 데이터 유출로 이어질 수 있다”며 “이런 데이터는 시간이 지나면 반드시 다크웹에 출현해 시장에 활력을 더해준다”고 말했다.

최근 IBM은 “피해자가 실수로 다크웹에 넘겨주는 데이터가 너무나 많아 공격자들이 데이터 갈취를 위한 공격을 할 필요가 없는 수준”이라며 “실제로 지난 해 피싱 공격 횟수가 줄어들기도 했다”고 발표하기도 했었다. 공격자들은 이런 민감한 정보를 입수한 뒤 이메일 기반 사기 공격 등의 추가 공격을 이어간다.

보안 업체 스텔스비츠(STEALTHbits)의 CMO인 아담 로브(Adam Laub)는 블로그를 통해 “정보가 한 번 유출되면, 그 유출 사건 한 번으로 끝나지 않는다”며 “여러 가지 형태로, 긴긴 시간 동안 조직을 괴롭힐 것이고, 그 사실이 이번 사건을 통해 증명됐다”고 말했다.

몇 주 전에는 불륜 조장 사이트인 애슐리 매디슨에서 비슷한 일이 발생하기도 했었다. 5년 전에 발생한 정보 유출 사고가, 최근 사기 및 협박 이메일 공격으로 다시 나타나기 시작한 것이다. 당시에도 보안 전문가들은 “데이터 유출 사고는 조직에 있어 끝나지 않는 악몽처럼 끝까지 이어진다”고 말했었다.

3줄 요약
1. 라스베이거스의 유명 리조트인 MGM에서 지난 여름 정보 유출 사고 발생.
2. 그리고 며칠 전, 당시 유출된 정보가 다크웹 해킹 포럼에 업로드 됨.
3. 총 천만 명이 넘는 투숙객들의 개인정보가 유출됨. 유명인 다수 포함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)