Home > 전체기사

중국 모바일 게임 업체, DB 관리 실수로 백만 넘는 사용자 정보 노출

  |  입력 : 2021-09-03 16:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대단히 유명하지는 않지만 인지도가 낮지는 않은 중국 모바일 게임사가 DB 관리를 허술하게 했다. 이 때문에 백만 명이 넘는 사용자의 정보가 노출됐다. 그럼에도 아직 사과 한 줄 없다. 이 게임사는 한국어로도 게임을 제공하고 있어 주의가 요구된다.

[보안뉴스 문가용 기자] 보안 업체 vpn멘토(vpnMentor)가 중국 안드로이드 게임 개발사인 에스키펀(Eskyfun)에서 민감한 데이터가 새나가고 있는 걸 발견했다. 워낙 인기가 높은 게임 개발사이기 때문에 최소 백만 명 이상의 온라인 게이머들이 이로 인해 피해를 입은 것으로 보인다.

[이미지 = utoimage]


vpn멘토에 따르면 에스키펀은 게임 운영을 하는 데 있어 엘라스틱서치(Elasticsearch) 서버를 활용하고 있었다고 한다. 여기에 사용자들로부터 수집한 대량의 정보를 저장해두고 있는데, 이 DB를 제대로 보호하지 않은 게 문제였다. vpn멘토 측이 발견한 서버는 에스키펀이 개발한 게임들 중 3개의 게임과 관련된 것이었다. 약 360만 건의 데이터가 저장되어 있는 것으로 분석됐다.

보다 상세한 현황은 다음과 같다.
1) Rainybow Story : 50만 회 이상 다운로드
2) Metamorph M : 10만 회 이상 다운로드
3) Dynasty Heroes : Legends of Samkok : 100만 회 이상 다운로드
다운로드 수만으로 집계할 경우 160만 명 정도, 중복을 제외하면 100만 명 정도가 피해를 입은 것으로 추정된다.

문제의 DB에서 가장 오래된 데이터는 2021년 7월에 저장된 것이었다. vpn멘토 측은 이러한 사실을 알게 되자마자 에스키펀 측에 알렸으나, 에스키펀은 답이 없었다. 어느 정도 시간이 지나서 다시 이를 알리며 동시에 홍콩 침해대응센터에도 신고했다. 그러자 인터넷에 노출됐던 DB에 더 이상 접속할 수 없게 되었다.

에스키펀은 안드로이드 게임 전문 개발사 및 퍼블리셔로 인기 높은 RPG 및 판타지 장르 게임을 여럿 출시한 바 있다. 한국에서도 한글화 된 게임들이 제공되고 있으며, 사용자가 제법 있는 것으로 알려져 있다. 중국 게임 개발사이며 안드로이드 생태계에서는 잘 알려진 이름이기도 하다. 한국에서는 블랙머니, 오라클M, 라루나 판타지라는 게임이 한글로 제공되는 중이다.

지금은 노출되어 있지 않지만 해당 DB를 통해 노출된 데이터는 ‘민감 데이터’로 분류가 가능한 것이었다. 이 때문에 누군가 이 데이터를 확보하는 데 성공했다면, 에스키펀의 게임을 사용하는 사람들 중에 일부가 랜섬웨어나 온라인 사기 등의 공격에 당할 가능성이 높아진다. 해당 DB를 분석했던 vpn멘토는 “에스키펀이라는 회사가 얼마나 공격적이면서 집요하게 사용자의 데이터를 수집하는지, 깜짝 놀랐다”고 덧붙이기도 했다.

사용자들은 에스키펀의 게임을 다운로드 받아 설치할 때 앱에서 요구하는 허용 사항이 무엇인지 반드시 확인하고, 게임 플레이에 꼭 필요한 것인지 생각해 볼 필요가 있다. 또한 게임사에 우리가 내고 있는 것이 각종 인앱 구매 비용만이 아니라 개인정보도 포함되어 있음을 잊지 말아야 한다. 얼마 전 일반 사용자 커뮤니티에서 설치하면 위험한 앱들의 목록이 돌아다니기도 했었다. 대부분 중국 앱들이었다.

중국 개발사에서 만든 앱들은 대단히 집요하게 정보를 수집하고 빼가는 것으로 악명이 높다. 이 때문에 미국에서는 중국 특정 업체들과 일부 애플리케이션들에 대해 금지 조치까지 내리며 사용을 막고 있다. 일각에서는 이것이 정치적인 이유에서 나온 조치이지 기술적 근거가 없다는 말이 나오고 있기도 하다.

3줄 요약
1. 중국 게임사 에스키펀, DB 관리 소홀로 백만 명 넘는 게이머 정보 노출시킴.
2. 한 번 알려줬는데도 묵묵부답. 두 번째로 유관 기관에 신고하니 그제야 문제 해결.
3. 지나치게 많은 권한 요구하며 사용자 추적하는 앱 많이 만드는 회사.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)