세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
독일 최대 호스팅 업체 해킹한 해커, “개인적인 이유로”
  |  입력 : 2018-07-10 14:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
돈 빌려간 사람 추적하려고 최대 호스팅 업체 해킹
“악용하거나 되팔려는 생각 없다”고 밝혔지만...주의 요망 권고 발송돼


[보안뉴스 문가용 기자] 독일에 위치한 웹 호스팅 서비스 업체인 도메인팩토리(DomainFactory)가 지난 주말 고객들의 개인정보와 금융 정보가 유출되는 사건이 있었다고 발표했다. 해커가 침투해 내부 시스템 일부에 접근했다고 한다.

[이미지 = iclickart]


도메인팩토리는 독일에서 가장 큰 호스팅 업체 중 하나로, 해커의 직접적인 침해는 지난 1월말 경에 있었다. 하지만 그 사실을 파악하는 데에는 반년도 넘게 걸렸다. 사건을 인지한 것은 7월 3일이었던 것이다. 그것도 해커가 훔친 정보를 도메인팩토리 포럼에 일부 공개하기 시작하면서였다.

현재도 해킹은 수사 중에 있다. 지금까지 밝혀진 바에 의하면 공격자는 개인 고객의 이름, 고객사의 이름, 고객 번호, 주소, 이메일 주소, 전화번호, 도메인팩토리의 전화 비밀번호, 생년월일, 은행 이름과 계좌 번호를 훔치는 데 성공한 것으로 보인다.

또한 도메인팩토리는 해커가 진입에 성공한 지점을 확보하는 데에도 성공했다고 한다. 하지만 그렇다고 해서 정보가 회수되는 것은 아니다. 그래서 도메인팩토리는 개인정보나 금융정보가 각종 사기 등에 남용될 수 있다고 경고를 발송한 상태다.

“사용자들에게 도메인팩토리 비밀번호, 도메인팩토리 전화번호, 이메일 FTP, SSH, MySQL 계정에 대한 비밀번호를 바꾸라고 권고한 상태입니다.”

독일의 매체인 헤이즈(Heise)에 의하면 이러한 일을 저지른 해커는 도메인팩토리 포럼에 7월 3일 자신이 보유하고 있는 정보 일부를 공개하며, 도메인팩토리의 고객용 데이터베이스에 접근 성공했다고 주장했다고 한다. 헤이즈가 일부 고객들을 통해 확인해본 결과 공개된 데이터는 가짜가 아니었다.

해커들은 @NaHabedere라는 트위터 게정을 사용하고 있으며, 스스로 호주 출신이라고 밝히고 있다. 그는 헤이즈와의 인터뷰를 통해 자신에게 돈을 빌린 어떤 인물을 추적하기 위해 도메인팩토리를 침해했다고 밝혔다. 그러면서 “도메인팩토리가 해킹당한 사실을 고객에게 알리려 하지 않자, 내가 먼저 공개했다”고 주장했다.

해커는 자신이 취득한 정보를 다른 곳에 팔거나 악용할 계획이 없는 것으로 헤이즈를 통해 설명하기도 했다.

도메인팩토리는 이러한 일이 발생하자마자 포럼을 폐쇄시켰다. 그러면서 고객들에게 “계좌를 잘 주시하고, 수상한 거래가 일어나지 않도록 은행의 협조를 구하라”고 권했다. 또한 조금이라도 비정상적인 일이 발견될 경우 수사 기관에 반드시 알릴 것을 촉구했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)