Home > 전체기사
코로나로 급성장 중인 밀키트 산업, 해커들의 다음 표적?
  |  입력 : 2020-05-25 16:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한 끼 식사 재료 배달해주는 서비스...코로나 등에 업고 급성장 중
가장 큰 규모의 업체인 홈 셰프에서 8백만 건으로 추정되는 개인정보 유출돼


[보안뉴스 문가용 기자] 한 끼 식사 재료를 배달해주는 서비스가 코로나 사태로 인해 큰 인기를 누리고 있다. 집에서 요리 할 일이 많아진 사람들 덕분이다. 안타깝게도 그런 서비스를 제공하는 업체 중 하나인 크로거스 홈 셰프(Kroger's Home Chef) 서비스에서 최근 데이터 유출 사고가 발생했다.

[이미지 = utoimage]


홈 셰프가 웹사이트를 통해 알린 내용에 의하면 고객의 이메일 주소, 이름, 전화번호, 암호화 된 비밀번호, 신용카드 번호의 마지막 네 자리 수가 유출됐다고 한다. 주문 횟수나 실제 배달지 주소 등도 침해 가능성을 높게 보고 있는데, 이 때문에 홈 셰프 고객들을 겨냥한 정교한 피싱 메일 공격이 가능해질 수 있다.

홈 셰프는 현재 이번 사건의 영향을 받은 것으로 보이는 모든 고객들에게 연락을 취했다. 그러면서 비밀번호를 변경할 것을 촉구했다. 비밀번호가 암호화 된 형태로 유출되긴 했지만, 그것만으로 100% 안전을 보장할 수 없기 때문이다. 그러면서 홈 셰프 측은 비슷한 사고가 두 번 다시 일어나지 않도록 만반의 조치를 취하겠다고 약속했다.

그러나 아직 사건 자체에 대한 자세한 내용은 공개되지 않고 있다. 추정 세력이 누구이며, 어떤 경로로 공격이 진행됐고, 피해 규모가 얼마나 되는지 아무 것도 밝히지 않고 있다. 다만 최근 이러한 식재료 배달 서비스의 인기가 올라감에 따라 범죄자들의 관심도 쏠리기 시작한 건 예견할 수 있었다는 게 보안 업계 분위기다.

보안 업체 로그리듬(LogRhythm)의 부회장인 제임스 카더(James Carder)는 해외 보안 매체인 시큐리티위크를 통해 “밀키트(meal kit) 배달 산업은 현재 수억 달러 규모의 시장을 형성하고 있으며, 그 중에서도 홈 셰프는 첫 손에 꼽히는 업체였다”며 “돈이 몰리는 곳에 해커들이 몰린다는 걸 잊으면 안 된다”고 설명했다. 그러면서 “성장세에 있는 산업, 그리고 그 산업 내에서도 주요 플레이어로 꼽히는 업체라면 늘 해킹 공격이 들어올 것을 예상하고 방비를 취해야 한다”고 주장하기도 했다.

온라인에서 진행되는 모든 사업 활동의 경우 성장세에 비례한 보안 전략이 필요하다. 이는 초연결 사회로 진입하는 모든 기업체들의 새로운 사업 윤리이기도 하다. ‘누가 우리를 굳이 공격하겠어?’라고 전제를 깔아두는 건 잘못된 것이며, 누구라도 안전하지 않다고 생각하는 게 올바른 방향이라고 보안 전문가들은 말한다.

홈 셰프는 공식적으로 피해 규모를 밝히고 있지 않지만, 이번 달 초 외신인 블리핑컴퓨터는 기사를 통해 “약 8백만 건의 기록들이 홈 셰프로부터 유출된 것으로 보이며, 그 데이터들 모두가 현재 다크웹에서 판매되고 있다”고 보도했다. 이런 거래 행위는 이미 2주 전부터 시작된 것으로 보인다. 거래자는 샤이니 헌터스(Shiny Hunters)라는 그룹으로, 홈 셰프를 포함해 11개 기업들로부터 고객 정보를 빼냈다고 주장했다.

샤이니 헌터스가 ‘털었다’고 주장하는 기업들 중에는 마이크로소프트가 있다. 이들은 마이크로소프트의 깃허브 계정을 침해하는 데 성공했고, 내부 개발 프로젝트와 관련된 기밀을 포함해 500GB 분량의 민감 정보를 훔쳐냈다고 주장했다. 그 외에도 인도네시아의 최대 규모 온라인 쇼핑몰인 토코피디아(Tokopedia)에서 9100만 명의 정보를 훔쳐내기도 했다. 이 모든 데이터가 현재 다크웹에서 5천 달러에 거래되고 있다.

3줄 요약
1. 코로나 때문에 급상승 하고 있는 밀키트 산업, 해커들의 관심도 쏠림.
2. 이 산업에서 가장 규모가 큰 회사 홈 셰프에서 고객 정보 유출 사고 발생함.
3. 사고 세부 내용은 공개되지 않고 있으나, 보도에 의하면 800만 명이 피해 입은 듯.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)