개인정보보호 "악몽"

잘못 구성되었거나 안전하지 않은 데이터베이스에서 실수로 데이터가 유출되면 개인정보 보호에 있어 만성적인 악몽이 됩니다.

Apple, Facebook, Google의 로그인 정보와 여러 정부 와 연결된 계정까지 포함된 1억 8,400만 건의 기록이 발견되면서, 공격에 취약한 한 곳에 대량의 민감한 정보를 집중시키는 위험성에 대한 경각심이 다시 한번 높아졌습니다.

5월 초, 보안 연구가이자 데이터 침해 탐지 전문가인 제레미아 파울러는 1억 8,400만 개 이상의 레코드(데이터 47GB)가 포함된 보호되지 않은 Elastic 데이터베이스를 발견했습니다.

파울러 씨는 유출된 데이터베이스의 내부 내용(회사 정보, 고객/직원 데이터)을 바탕으로 누가 소유한지를 알아내는 것이 가능한 경우가 많다고 말했습니다. 하지만 이 데이터베이스는 완전히 "신비"에 싸여 있으며, 그 출처나 소유자에 대한 어떠한 흔적도 찾을 수 없습니다.

많은 온라인 서비스 계정을 포함하여 로그인의 양과 종류가 방대하다는 점을 고려하면 이 데이터는 포괄적인 수집품으로 보입니다. 데이터 침해 연구원이나 사이버 범죄자가 만들 수도 있고, 정보를 훔치는 맬웨어에 의해 직접 도용될 수도 있습니다.

파울러는 "이건 아마 내가 지금까지 본 가장 이상한 사건 중 하나일 겁니다."라고 말했다. "이번 발견의 위험은 대부분의 이전 발견보다 훨씬 더 큽니다. 개인 계정에 직접 접근할 수 있기 때문입니다. 이것이 바로 사이버 범죄자들이 꿈꾸는 '황금 목록'입니다."

놀라운 세부 사항

이 데이터베이스의 각 레코드에는 계정 유형 ID, 웹사이트/서비스 URL, 사용자 이름 및 비밀번호가 일반 텍스트(암호화되지 않음)로 포함되어 있습니다.

Fowler 씨는 10,000개의 작은 샘플 프로필을 분석할 때 Facebook(479), Google(475), Instagram(240), Roblox(227), Discord(209)와 같은 인기 서비스에 대한 수백 개의 계정과 100개가 넘는 Microsoft, Netflix 및 PayPal 계정을 발견했습니다.

또한, 이 템플릿에는 Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo 등 다양한 플랫폼의 사용자 로그인 정보가 포함되어 있습니다. 더욱 우려스러운 점은 샘플에서 키워드 검색을 한 결과 "은행"과 관련된 결과가 187개, "지갑"과 관련된 결과가 57개라는 점입니다.

국가 안보 위험

파울러 씨는 전체 데이터를 다운로드하지는 않았지만, 노출된 이메일 소유자 중 일부에게 연락하여 해당 계정이 실제라는 확인을 받았습니다. 더욱 심각한 것은, 유출된 데이터는 국가 안보에 위협을 가한다는 것입니다.

10,000개의 기록 샘플에서만 ".gov" 도메인을 가진 이메일 주소가 220개 있었으며, 이는 미국, 호주, 캐나다, 중국, 인도, 이스라엘, 뉴질랜드, 사우디아라비아, 영국을 포함한 최소 29개국에 속했습니다.

데이터베이스를 만든 사람이 누구인지, 로그인 정보가 어디서 왔는지 확인할 수 없었던 파울러 씨는 데이터베이스 호스팅 서비스를 제공하는 회사인 World Host Group에 사건을 보고했습니다. 이 데이터 저장소에 대한 접근은 빠르게 차단되었습니다.

유명 미국 잡지인 WIRED에 보낸 성명에서 World Host Group의 CEO인 셉 드 레모스는 해당 회사가 200만 개 이상의 웹사이트에 대한 시스템을 운영하고 있다고 말했습니다. 그러나 CEO는 파울러가 발견한 데이터베이스는 관리되지 않는 서버이며, 고객 인프라에서 고객이 완전히 제어한다고 주장했습니다.

"사기성 사용자가 서버에 불법 콘텐츠를 등록하고 업로드한 것으로 보입니다. 시스템이 중단되었으며, 법무팀이 법 집행 기관과 공조하기 위해 정보를 검토 중이며 당국에 적극 협조할 것입니다."라고 월드 호스트 그룹 CEO가 밝혔습니다.

데이터베이스는 보안이 유지된 후 완전히 삭제되었지만, 데이터가 노출된 동안 파울러 외의 다른 사람이 데이터에 접근했는지는 여전히 불확실합니다. 모든 데이터 침해와 마찬가지로, 가장 큰 우려는 민감한 정보가 도난당해 오용되었을 가능성이 있다는 것입니다.

이 경우 즉각적인 위험은 자격 증명이 사기, 추가 데이터 도난 또는 다른 조직에 대한 공격에 사용될 수 있다는 것입니다.

파울러 씨는 이 데이터가 사이버 범죄자들이 정보 탈취 소프트웨어를 사용하여 수집한 것이라고 의심합니다. "사이버 범죄자의 소행일 가능성이 매우 높습니다. 전 세계 수많은 서비스에서 이렇게 많은 로그인 정보와 비밀번호를 수집할 다른 방법을 생각할 수 없기 때문에 이것이 유일하게 합리적인 설명입니다."

출처: https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm