공개한 자는 고르카9라는 ID 가지고 활동 중...데이터 확보 방식은 아직 오리무중
[보안뉴스 문가용 기자] 수백 만 미국 유권자들의 개인정보가 러시아 사이버 범죄 포럼에 등장했다. 이름, 생년월일, 성별, 거주지 주소, 이메일 주소, 선거 관련 데이터(유권자 등록일, 등록번호, 투표소 등)가 포함된 정보라고 한다. 이에 대해 러시아 일간지인 코메르산트(Kommersant)가 보도했다.
[이미지 = utoimage]
이 정보는 여러 개의 데이터베이스 단위로 공개됐는데, 미시건 주 유권자 정보라고 하는 데이터베이스는 760만 명의 개인정보가 포함되어 있는 것으로 분석됐다고 한다. 나머지도 200만~600만 명의 개인정보를 저장하고 있었다. 현재까지 아칸소 주, 코네티컷 주, 플로리다 주, 노스캐롤라이나 주의 유권자 정보가 이 포럼에서 공개된 상태다. 고르카9(Gorka9)라는 닉으로 활동하는 자가 이 모든 정보를 무료로 공개했다고 코메르산트는 보도했다.
이에 보안 업체 인포워치(Infowatch)가 데이터베이스를 확보해 조사했고, 가짜 정보가 아님을 확인했다고 발표했다. 이러한 정보가 대량으로 러시아 해커들에게 넘어갈 경우, 미국 유권자들을 대상으로 한 허위 정보 살포 공격이나 여론 조작 캠페인이 효과적으로 벌어질 수 있다고 인포워치는 경고했다. 그게 아니더라도 대단히 그럴 듯한 피싱 공격에 이 모든 사람들이 전부 노출된 것과 같다고 덧붙이기도 했다.
“(위에 언급된) 주의 시민들이라면, 이런 종류의 사건에 늘 언급되는 것처럼, 정교한 사기 공격 및 피싱 공격이 들어올 것을 예상하고 항시 주의해야 할 것입니다. 이번에 유출된 데이터베이스는 공격자들에게 충분한 재료가 됩니다. 지금은 시민의 권리를 행사하기 위해 등록하는 것만으로도 해킹 공격의 표적이 될 수 있는 때라는 걸 기억해야 합니다.”
게다가 해당 포럼에 출몰하는 해커들은 공개된 데이터베이스를 통해 미국 국무부로부터 돈을 받아낼 수 있었다고도 코메르산트는 보도했다. 이는 미국 국무부가 진행하고 있는 1천만 달러 규모의 ‘리워즈 포 저스티스(Rewards for Justice(RFJ)’ 프로그램과 관련된 얘기다. 국무부는 “미국 선거에 개입하려는 목적으로 특정 정부와 함께 혹은 특정 정부를 대신하여 불법 사이버 공격 행위를 저지르는 사람의 신원과 위치 파악에 도움이 되는 정보를 제공하는 사람에게 수백만 달러를 지급”하고 있다.
한 포럼 이용자는 코네티컷 주 유권자 정보가 노출되어 있다는 것을 미국 국무부에 알렸고, 이를 통해 4천 달러를 지급받았다고 주장하기도 했다. 코메르산트 측은 아직 이 사실을 확인하지 못하고 있다. 대신 코메르산트는 “대부분의 정보가 SQL 주입과 같은 취약점 익스플로잇 공격을 통해 도난당했다”고 보도했다.
이에 대해 뉴넷테크놀로지스(New Net Technologies)의 마크 케즐리(Mark Kedgley)는 자신의 블로그를 통해 “데이터베이스 시스템들은 원래부터 많은 취약점이 발굴되는 곳”이라며 “이용성이 뛰어나고 유연해야만 가치를 갖는 시스템이기 때문에 어쩔 수 없다”고 말하며 코메르산트의 보도가 얼마든지 사실일 수 있다고 주장했다. 또한 데이터 암호화는 시스템 자원을 많이 소모하기 때문에 대부분 조직들에서 선호하지 않는다는 것도 공격자들에게는 늘 희소식이라고 덧붙이기도 했다.
보안 업체 콤패리테크(Comparitech)의 폴 비쇼프(Paul Bischoff)는 외신인 스레트포스트(ThreatPost)와의 인터뷰를 통해 “해킹 공격 없이도 이런 정보가 나돌아 다니는 게 이제는 흔한 일이기도 하다”고, 또 다른 가능성을 시사했다. 주에 따라 관리 정책이 다르고, 보안 수준이 다르며, 담당자들 사이에서 데이터베이스 관리 및 접근 정책을 잘 안 지키는 사례도 비일비재 해 언제 어디서나 누구라도 실수나 고의로 유권자 정보를 노출시킬 수 있다는 게 그의 설명이다. 그러면서 비쇼프는 “조만간 비슷한 데이터베이스가 또 발견될 가능성이 높다”고 말하기도 했다.
미국은 코앞으로 다가온 대선을 보호하기 위해 다방면의 투자를 아끼지 않고 있다. 특히 여론을 조작하려는 허위 정보 살포 및 가짜뉴스 배포 행위에 각종 소셜 미디어와 보안 업체, 정부 기관들이 촉각을 곤두세우고 있다. 유권자 정보가 노출되었다는 건 그 무엇보다 이런 식의 허위 정보 배포가 더 효과적으로, 설득력 있게 진행될 수 있다는 뜻이 되기 때문에 미국 정보 보안 업계는 더한 긴장감이 돌고 있다고 한다.
3줄 요약
1. 러시아 해커 포럼에서 미국 유권자 정보 대량으로 나옴.
2. 수천만 건에 달하는 개인정보가 무료로 공개됐다고 러시아 일간지가 보도.
3. 일부 공격자들은 미국 국무부 보상 프로그램 통해 돈까지 받아냈다고 자랑 중.
[국제부 문가용 기자(globoan@boannews.com)]
저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
September 02, 2020 at 12:38PM
https://ift.tt/3bro2hS
보안뉴스 - 보안뉴스
https://ift.tt/3dUw0Ai
No comments:
Post a Comment