Home > 전체기사

세계적인 티켓 배포 서비스 티켓플라이서 해킹 사고 발생

  |  입력 : 2018-06-04 11:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
티켓플라이의 보안 상태 엉망이라 해킹한 해커, 1비트코인 요구
GDPR 발효 이후 첫 사건 될 수도...유럽 시민 정보에 영향 있었을까


[보안뉴스 문가용 기자] 티켓 판매 사이트인 티켓플라이(Ticketfly)가 해킹을 당했다. 해커는 티켓플라이의 홈페이지를 변조시켰는데, 공격자에 따르면 티켓플라이는 보안 상태가 매우 좋지 않아 이러한 일을 저질렀다고 한다.

[이미지 = iclickart]


해커는 스스로를 IsHaKdZ 혹은 ThE HaCkEr라고 밝히고 있는데, 제일 처음에는 티켓플라이를 해킹 성공한 후 ‘브이 포 벤데타(V for Vendetta)’의 이미지를 로딩시켰다. 현재 해당 이미지는 삭제된 상태이지만 아직 티켓플라이 서비스가 정상화 되고 있지는 않다.

티켓플라이 측은 홈페이지 첫 화면을 통해 “만전을 기하기 위해 모든 티켓플라이 시스템을 비활성화 시킨 상태”라며 “발생한 문제를 면밀히 들여다보고 있는 중”이라고 해명하고 있다. “현재 시스템 재가동을 위해 최선을 다하고 있습니다. 잠시 후 다시 접속하여 주십시오.”

해커의 주장을 실은 외신 머더보드(Motherboard)에 의하면 “공격자는 티켓플라이의 모든 데이터베이스와 웹 페이지에 대한 통제권을 공격자에게 넘겨주는 취약점을 익스플로잇 했고, 기술적인 세부 사항을 티켓플라이 측에 넘기는 대신 1비트코인을 요구했다”고 한다. 티켓플라이 측은 아직 매체의 질문에 공식 답변을 하고 있지 않은 상태다.

하지만 또 다른 매체인 버지(Verge)에 의하면 “티켓플라이의 대변인은 회사가 사이버 공격에 피해를 입었고, 아직 개인정보의 유출 여부나 유출양은 파악 중에 있다”는 답변을 줬다고 보도하고 있다. 또한 “고객과 직원들의 개인정보는 티켓플라이가 가장 소중하게 지키는 디지털 자산임을 강조했다”고 한다.

티켓플라이의 개인정보 유출 사건은 GDPR 발효 이후 일어난 첫 번째 ‘대규모 보안 사고’로 파악되고 있다. 티켓플라이가 전 세계적인 입지를 가지고 있는 서비스였기 때문이다. 보안 업체 넷스코프(Netskope)의 CEO인 산제이 베리(Sanjay Beri)는 “아직 고객들의 개인정보가 유출됐는지 발표되고 있지는 않지만, 해커가 패치 안 된 취약점 혹은 환경설정 오류를 통해 데이터베이스에 접근하는 데 성공했다고 주장하는 것이 허풍이 아니라면 유출 가능성이 높아 보인다”는 의견을 제시했다.

“민감한 데이터가 대규모로 저장된 데이터베이스가 설정 실수로 인터넷에 고스란히 노출되는 ‘실수’를 너무 빈번하게 발견하게 됩니다. 티켓플라이 사건도 그런 흔한 경우 중 하나일 가능성이 매우 높다고 보이는데요, 현재 가장 큰 문제는 이 데이터베이스 내에 유럽 시민의 개인정보가 포함되었느냐겠죠. 만약 그렇다면, 티켓플라이로서는 대단히 심각한 상황에 직면하게 될 겁니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)