Home > 전체기사

극우 단체들이 활동하는 소셜미디어 ‘갭’, 회원 정보 유출됐다

  |  입력 : 2021-03-02 16:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 1월 미국에서 발생한 의회 점거 사태 이후 극우 단체들은 갭이라는 소셜미디어에서 활동하기 시작했다. 한 해커가 이를 뚫어 사용자 정보를 훔쳤는데, 이 사실이 위키리크스와 유사한 활동을 하는 해킹 단체를 통해 드러났다. 그러자 갭 측에서도 이를 인정했다.

[보안뉴스 문가용 기자] 디도시크리츠(DDoSecrets)라고 하는 해커 집단이 갭(Gab)이라는 소셜미디어 네트워크에서 70기가바이트의 데이터를 확보했다고 주장했다. 갭은 표현의 자유와 활발한 정보 공유를 표방하는 소셜네트워크로, 극우주의자들 사이에서 인기가 높다. 디도시크리츠는 갭에서 활동하는 극우주의자들의 정보를 빼낸 것으로 파악되고 있다. 갭 서비스의 SQL 주입 취약점이 익스플로잇 되었다.

[이미지 = utoimage]


디도시크리츠는 자신들이 확보한 정보를 외신인 와이어드(Wired)지에 보냈다고 하며, 와이어드 측은 이 데이터를 분석해 “갭 사용자들의 그룹 및 개인 프로파일 정보와 해시 처리된 비밀번호, 4000만 개의 공공 및 비밀 게시글이 포함되어 있다”는 것을 확인했다. 디도시크리츠는 “JaXpArO라고 하는 자로부터 해당 정보를 받았다”고 하며, “갭의 직접적인 침해 활동에는 관여하지 않았다”고 밝혔다. 또한 해시처리 된 비밀번호를 크래킹하지도 않았다고 한다. 데이터를 분석하다가 너무 많은 침해가 일어나고 있다는 걸 인지하고 와이어드에 제보한 것이라는 게 그들의 주장이다.

이러한 소식에 갭의 CEO인 앤드류 토르바(Andrew Torba)는 갭 웹사이트에서 데이터 침해 사고가 발생했음을 인정하는 발표를 했다. 토르바는 해당 취약점을 인지하고 있었고, 지난 주에 패치를 감행했다고 덧붙였다. 이것이 사실일 경우 해킹은 지난 주 이전 시점에 발생한 것이라고 볼 수 있다. 현재 갭은 보안 감사를 진행 중인 것으로 알려져 있다.

디도시크리츠는 이 사건을 갭릭스(GabLeaks)라고 부르고 있으며, “해커들의 최종 목표는 갭을 사용하고 있는 사람들 중 위험한 극우주의자들을 찾아내는 것”이라고 보고 있다. 찾아낸 후에는 신원을 공개할 것으로 예상되며, 그것이 공공을 위한 일이라고 믿고 있는 듯하다는 설명도 있었다. 이들의 이러한 주장은 Databreaches.net에 성명서 형태로 발표됐다.

이러한 해커들의 움직임은 1월 6일 미국 의회 점거 사건, 큐어넌(QAnon) 음모론 등과 관련이 있다. 디도시크리츠는 와이어드를 통해 “의회 점거 사건과 관련된 네오나치, 용병, 극우 단체, 큐어넌 등을 온라인 상에서 사냥하는 것이 앞으로 크게 유행할 것”이라고 귀띔하기도 했다. 이 사건의 영향을 입은 사람들로는 트럼프 미국 전 대통령, 큐어넌 이론을 믿고 있다고 알려진 의원 매조리 테일러그린(Marjorie Taylor-Greene), 마이필로우(My Pillow)의 CEO 마이크 린델(Mike Lindell), 라디오 호스트인 알렉스 존스(Alex Jones) 등이 있다.

1월 6일 의회 점거 사건 이후 트위터와 페이스북 등과 같은 소셜미디어 플랫폼들은 트럼프 당시 대통령과 그의 열렬한 지지자들의 계정을 차단했다. 그러자 차단당한 이들은 갭이라는 대체 소셜미디어로 옮겨갔다. 아마존이 팔러(Parler)라는 또 다른 보수 단체의 소셜미디어 호스팅을 중단하자, 역시 많은 이들이 갭으로 옮겼다. 이렇게 하여 갭에는 극우주의자, 큐어넌 지지자, 백인우월주의자 등이 전부 모이게 되었다.

갭 해킹 사태를 고발한 디도시크리츠는 최근 ‘인터넷 정의 구현’을 위한 집단과 같은 행적을 보이고 있다. 얼마 전에는 쿠데타로 집권한 미얀마 군부를 대항하는 의미에서, 미얀마 기업 12만 개에서 빼돌린 정보를 유출시키기도 했다. 뿐만 아니라 사법 기관에서 나온 것이라고 주장하는 정보를 대량으로 공개하기도 했다.

이 때문에 디도시크리츠를 위키리크스(WikiLeaks)의 후예로 보는 시각도 존재한다. 2018년 디도시크리츠는 러시아 지도자 사이에서 오간 비밀 이메일을, 2019년에는 런던 금융 업체가 자금 세탁에 연루되었다는 사실을 드러내는 이메일을 해킹한 후 공개하기도 했다.

3줄 요약
1. 극우들이 모여서 활동하던 소셜미디어 갭, 해커들에게 털림.
2. 해커들이 ‘디도시크리츠’라는 단체에 정보를 넘겨주고, 디도시크리츠는 이를 와이어드지에 넘김.
3. 극우단체들이 활동할 만한 사이버 공간은 현재 해커들의 주요한 표적.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비