Home > 전체기사
MS의 깃허브 계정 해킹 당해 500GB 개발자 데이터 유출
  |  입력 : 2020-05-12 11:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 달 9100만 인도네시아 사용자 로그인 정보 훔쳐간 해킹 단체 소행
이번에는 판매가 아니라 무료로 풀 것으로 보여...언론에 증거 자료 보내기도


[보안뉴스 문가용 기자] 누군가 마이크로소프트의 깃허브 계정을 해킹하는 데 성공했다. 그리고 500GB의 데이터를 가져갔다. 마이크로소프트가 진행하는 개발 관련 정보 및 기밀이 대부분을 차지하고 있다고 해서 업계에 충격을 주고 있다.

[이미지 = iclickart]


이런 짓을 저지른 건, 스스로를 샤이니 헌터스(Shiny Hunters)라고 부르는 해킹 조직인 것으로 알려졌다. 이들은 마이크로소프트의 깃허브 계정에 침투해 데이터를 훔친 건 자신들이라고 주장하며 일부 정보를 유출시켰다. 그러나 이중에는 치명적으로 중요하거나 민감한 정보는 없는 것으로 나타났다. 이 데이터는 여러 해킹 포럼에 등장하기도 했다.

이번에 깃허브 계정을 장악할 때 샤이니 헌터스가 사용한 방법은, 기존에 이들이 즐겨 사용하던 방법과 차이를 보였다. 지난 주 샤이니 헌터스는 인도네시아에서 가장 큰 온라인 쇼핑몰인 토코피디아(Tokopedia)에서 9100만 명의 로그인 정보를 훔쳐내고, 이를 다크웹에서 5천 달러에 판매한 바 있다.

하지만 샤이니 헌터스는 마이크로소프트의 계정을 훔친 뒤 핵리드(Hack Read)라는 온라인 뉴스 사이트에 스크린샷을 전송했다. 자신들이 MS의 깃허브 계정을 훔치는 데 성공했다는 걸 증명하는 자료였다. 여기에는 파일과 폴더의 목록이 나와 있었는데, 윈도우 런타임(Windows Runtime)을 위한 러스트(Rust)나 Wssd Cloud Agent와 같은 것들이 포함되어 있었다고 한다.

핵리드가 보도한 바에 의하면 “해커들이 약 500GB의 데이터를 훔쳐낸 것으로 보이며, 처음에는 늘 그래왔듯 다크웹에 판매하려고 했으나 마음을 바꿔 무료로 공개하기로 결정했다”고 한다. 핵리드는 “이들이 로빈후드 스타일을 가져가려고 한다”고 표현하기도 했다.

하지만 해커들이 현재까지 무료로 풀어놓은 정보는 1GB 정도에 불과하다. 게다가 중국어로 된 텍스트나 MS의 것이라고 보기 힘든 자료들이 나오면서 이들이 허위 주장을 하고 있거나, 지금 공개된 것과 MS의 깃허브 계정에서 훔친 데이터는 별개의 것이라는 의심이 등장하기도 했다. 그러나 코드 샘플과 실험 프로젝트, 각종 전자책 등이 추가로 발굴되면서 MS 계정이 해킹된 것만큼은 확실하다는 쪽으로 분위기가 굳어지고 있다.

침투 자체는 3월 28일에 벌어진 것으로 보인다. 데이터 유출을 모니터링하는 회사인 언더더브리치(Under the Breach) 측은 트위터를 통해 핵리드의 보도 내용을 전파하며, “마이크로소프트가 진짜로 해킹 당했을 가능성이 높아 보인다”는 의견을 제시했다.

샤이나 헌터스는 핵리드에 “아직까지 계정에 접근할 수 있는 건 아니”라고 밝혔다. MS가 조치를 취한 것으로 보이며, “내부적으로 조사를 시작했을 가능성이 높”은 것으로 보인다. 그러나 마이크로소프트는 핵리드를 비롯해 어떤 매체에도 공식 입장을 밝히지 않고 있다.

깃허브는 인기가 높은 소프트웨어 개발 및 코드 공유 플랫폼으로, 약 4천만 명의 개발자들이 애용하고 있으며, 2018년 10월 마이크로소프트가 75억 달러에 인수한 바 있다.

인기가 많은 곳에 해커들도 많다고, 깃허브 역시 그 동안 숱한 사이버 공격에 연루되어 왔다. 지금과 같은 데이터 유출 사고는 물론, 깃허브를 공격 플랫폼으로 활용하는 사례도 끊임없이 나타나고 있다. 공격용 C&C로서 깃허브 등의 코드 공유 사이트를 활용하는 건 이제 흔히 발견할 수 있는 일이기도 하다.

4줄 요약
1. 마이크로소프트의 깃허브 계정, 해커들에게 털린 듯.
2. 자신들의 소행이라고 주장하는 건 샤이니 헌터스라는 조직으로 500GB 훔쳤다고 함.
3. 현재 1GB의 데이터와 스크린샷을 다크웹 포럼과 언론 매체에 공개한 상태.
4. MS는 아직 공식 입장 발표하지 않음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)