Home > 전체기사

대형 기독교 커뮤니티 프레이닷컴에서 1천만 개인정보 유출돼

  |  입력 : 2020-11-23 15:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
온라인 기독교 콘텐츠 서비스이자 커뮤니티…클라우드 DB 인터넷에 노출돼
추천 지인들의 명단이 함께 노출돼…직접 서비스에 가입하지 않은 사람들


[보안뉴스 문가용 기자] 기독교인들을 위한 온라인 사이트인 프레이닷컴(Pray.com)에서 1천만 명의 개인정보가 유출됐다. 구독 기반 서비스를 제공하는 이 웹사이트는 가입비가 50~120달러 정도이며, 비디오 및 오디오로 구성된 기독교 콘텐츠가 배달된다. 유명 설교자의 설교는 물론 유명인들의 메시지들도 다수 포함되어 있다. 프레이닷컴은 구글 플레이 스토어에서 100만 번 넘게 다운로드 되었으며 애플 앱스토어에서는 라이프스타일 앱 부문 24위를 기록 중에 있다.

[이미지 = utoimage]


그런데 프레이닷컴에서 운영하는 클라우드 몇 개가 인터넷에 노출되어 있는 것을 보안 업체 vpn멘토(vpnMentor)가 발견했다. AWS S3 버킷들이 인증 장치 없이 인터넷에 연결되어 있던 것인데, 총 190만 개의 파일들이 저장되어 있었다. 총 용량은 262GB였다. 대부분 프레이닷컴 내부 정보가 담겨 있는 것이었는데, 한 버킷에 개인 식별 정보가 담간 파일 8만여개가 발견됐다. 1천만 명이 여기에 연루되어 있는데, 프레이닷컴 사용자가 아닌 사람들의 것도 있는 것으로 분석됐다.

vpn멘토 측에 의하면 프로파일 사진, 아바타 이미지까지도 이번에 같이 노출됐다고 하는데, 미성년자들의 것도 있었다고 한다. 추가로 이 버킷을 분석한 결과 프레이닷컴을 사용하는 교회들이 프레이닷컴의 커뮤니티를 통해 교인들과 소통할 때 필요한 CSV 파일들도 포함되어 있는 것으로 밝혀졌다. 교인들의 목록과 전화번호, 주소, 이메일 주소, 결혼 여부 등이 목록화 되어 있는 데이터베이스였다.

교인들은 프레이닷컴을 통해 원하는 교회에 기부금을 보낼 수도 있는데 이 기록들도 전부 이번에 노출된 데이터베이스에 저장되어 있었다. 누가 어떤 교회에 얼마나 기부를 했는지가 상세히 기록되어 있었다고 한다. 심지어 기부자의 개인 식별 정보까지도 첨부된 상태였다고 한다. 이 기록들이 교회들로 같이 넘어간 정황은 아직 나타나지 않았다. vpn멘토 측은 앱 사용자와 교회들의 재정 상태를 파악할 수 있게 해 주는 자료가 될 수 있음을 경고했다.

가장 치명적인 건 이번에 노출된 데이터베이스에 사용자들의 연락처 정보가 대거 포함되어 있다는 점이다. 프레이닷컴에 가입하는 과정 중에 친구에게 추천하는 옵션이 있는데 여기에 응할 경우 앱을 통해 가입자의 연락처 전체가 업로드 된다. 이 정보들이 이번에 노출된 것이다. 이름과 전화번호는 물론 이메일 주소와 거주지 주소까지 덧붙어있는 경우가 많았다. 심지어 로그인 크리덴셜도 일부 존재했다.

이 사람들의 경우 사용자들이 추천하고 싶은 지인들이니, 프레이닷컴에 가입되어 있지 않았다. “프레이닷컴 사용자들의 주소록에 저장되어 있는 사람들까지도 유출된 것입니다. 현재까지는 프레이닷컴에서 약 1천만 명의 개인정보를 저장하고 있던 것으로 보입니다. 그것도 당사자들의 직접적인 허락 없이 말이죠. 그렇기 때문에 이런 사건이 일어났어도 자신의 정보가 유출됐을 거라고 상상하지 못합니다.”

노출된 파일들 중 8만여 개는 그래도 비밀로 설정이 되어 있었다. 즉 데이터베이스 관리자가 허용한 사람들만 열람이 가능한 상태였던 것이다. 하지만 이 파일들에 저장된 정보가 안전하냐면 “그렇지 않다”고 한다. 인터넷에 연결된 또 다른 아마존 버킷에 똑 같은 파일들이 있었던 것이다. 이 경우는 열람이 가능한 상태였다. vpn멘토는 “클라우드에 익숙하지 않은 사용자가 흔히 저지르는 실수”라며 “클라우드 생태계가 복잡해 이런 혼동이 자주 생긴다”고 설명한다.

vpn멘토 측은 “여러 가지 설정 내용과 클라우드 상태를 봤을 때 프레이닷컴이 보안 자체에 무심한 것이 아니라 AWS라는 공공 클라우드를 제대로 이해하고 있지 못한 모습이 보인다”고 결론을 내렸다. 그럼에도 “클라우드를 사용하고자 한다면 이제 설정과 관련된 내용은 당연히 숙지해야 하는 것”이라고 덧붙여 이번 사건의 잘못이 완전히 면제되는 건 아니라는 의견도 담았다.

“인터넷에 아무런 보호 장치 없이 노출시키는 S3 버킷들은 이제 대단히 흔한 현상이 되어 버렸습니다. 클라우드 설정 오류를 통해서 발생한 정보 유출 사건이 2018년과 2019년에만 200건 가까이 됩니다. 그 중 16%가 S3 버킷 생태계에서 발생합니다. 공격자들도 이를 잘 이해하고 있고, 잘 악용하지요. 즉 ‘잘 몰랐다’는 게 용서가 될 수준의 문제가 아니라는 겁니다. 클라우드를 사용하고자 한다면 반드시 이런 사례들을 통해 제대로 된 설정법을 익혀야 할 것입니다.”

문제의 데이터베이스가 발견된 건 10월 6일의 일이다. vpn멘토 측은 즉시 프레이닷컴에 사실을 알렸으나 답변을 받을 수가 없었다. 하는 수 없이 아마존 측에 연락을 취했고, 곧바로 민감한 파일들이 버킷에서 사라졌다. 이러한 조치가 취해진 건 11월 17일의 일이었다. 데이터베이스가 인터넷에 노출되어 있던 기간은 아직 알 수 없다.

3줄 요약
1. 대형 기독교 커뮤니티인 프레이닷컴에서 사용자 개인정보 유출됨.
2. 피해자의 수는 1천만 명 정도로 예상되는데, 대부분 가입되어 있지 않은 사람들이라 문제.
3. 보안에 대한 무지라기보다 클라우드 사용 미숙으로 인한 사건으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협