Home > 전체기사
다크웹에 나온 200만 개인정보, 게이트허브와 에픽봇 사용자들의 것인 듯
  |  입력 : 2019-11-21 11:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해 발생한 것으로 보이는 해킹 사고...당시 공격자들이 확보한 매물 시장에 나와
게이트허브는 해킹 사고에 대해 발표한 바 있어...에픽봇에서는 아무런 소식 없어


[보안뉴스 문가용 기자] 올해 발생한 두 건의 데이터 유출 사고가 출처인 것으로 보이는 개인정보가 다크웹에 대량으로 풀렸다. 약 220만 명의 비밀번호 및 기타 개인정보가 다크웹 시장에 등장한 것이다. 보안 전문가 트로이 헌트(Troy Hunt)에 의하면 이 220만 명은 암호화폐 지갑 서비스인 게이트허브(GateHub)와 게임 봇 서비스인 에픽봇(EpicBot)의 사용자들이라고 한다.

[이미지 = iclickart]


“제가 분석한 바에 의하면 현재 거래되고 있는 이 데이터 덤프는 140만 개의 게이트허브 계정과 80만 개의 에픽봇 계정으로 구성되어 있습니다. 이메일과 비밀번호 정보가 각 계정마다 엮여 있고, 비밀번호는 비크립트(bcrypt)라는 기술로 해시 처리 되어 있었습니다. 비크립트는 공격자들이 풀어내기 가장 힘든 기술 중 하나로 알려져 있습니다.”

게이트허브는 올해 여름 외부 세력에 의해 해킹을 당했다고 발표한 바 있다. 다만 당시 발표됐던 피해 규모와 지금 밝혀진 피해 규모가 다르다. 당시 게이트허브는 당사 웹사이트를 통해 “18,473개의 고객 계정에 누군가 불법적으로 접근했다”고 발표했었다. 그러면서 이는 “전체 사용자 수에 비해 대단히 작은 수”라고 덧붙이기도 했었다.

또한 직접적인 침해가 발생한 정보가 1) 이메일 주소, 2) 해시 처리 된 비밀번호, 3) 해시 처리 된 복구 키, 4) 암호화 된 XRP 원장 지갑 비밀 키, 5) (사용자가 처음 게이트허브 등록 시 기입했다면) 사용자 이름과 성이었다며, “전화번호나 신원 관련 문서 등 그 외 다른 주요 정보들이 유출되었던 흔적은 없다”고도 발표했었다.

게이트허브 사용자들은 트위터 등 각종 SNS를 통해 자신의 개인정보가 도난당했다고 알렸다. 한 트위터 사용자는 ‘해브 아이 빈 폰드(Have I Been Pwned)’ 서비스에서 보내주는 경고 화면을 캡쳐해 올리며 “내 정보가 6월 4일 도난당했고, 10월부터 인터넷에서 거래되기 시작했다”고 알리기도 했다.

현재까지 에픽봇 측에서는 해킹 사건과 관련해서 아무런 발표나 통보를 내보내지 않는 상황이다. 하지만 헌트는 “이번에 발견된 데이터에 계정의 사용자 이름과 IP 주소가 포함되어 있었다”며 “개인적으로는 에픽봇이 직접 해킹 당했다는 데에 이 만큼 확실한 증거가 없는 것 같다”고 주장했다.

헌트는 이 데이터 덤프에서 일부를 무작위로 추출해 상품(?)의 진위 여부를 가려내는 작업을 진행하기도 했다. 그 결과 실제 에픽봇이나 게이트허브의 사용자들이 제출한 개인정보일 가능성이 높아 보인다는 결론에 도달했다고 한다. 헌트는 ‘해브 아이 빈 폰드’라는 서비스의 창립자이며, 현재는 이 서비스의 구매자를 찾고 있는 중이다.

데이터 침해는 지난 수년 동안 계속해서 보안 담당자들에게 가장 치명적으로 작용하는 유형의 보안 사고로 남아 있다. 지금도 거의 매주 크고 작은 데이터 침해 사고가 발생하고 있으며, 누구에게도 알려지지 않은 사고까지 합하면 매일 일어난다고 해도 과언이 아니다. 사고로 유출된 데이터는 주로 사이버 범죄자들이 추가 공격이나 사기 공격을 진행할 때나 암시장에 팔 때 활용된다.

그 중에서도 비밀번호의 유출은 특히 뼈아프게 작용할 수 있다. 사용자들 대부분 같은 비밀번호를 여러 서비스에서 활용하기 때문이다. 게다가 유출 사고가 발생해도 비밀번호를 바꾸지 않는 경우가 허다하다. 그래서 공격자들은 비밀번호 정보를 확보하는 데 성공하면, 여러 서비스에 이를 대입해가며 계정을 빼앗기도 한다.

지난 8월 웹 호스팅 업체인 호스팅어(Hostinger)는 데이터 침해 사고를 통해 약 1400만 사용자들의 비밀번호를 외부에 노출시키기도 했다.

3줄 요약
1. 게이트허브와 에픽봇이라는 온라인 서비스에서 해킹 사고 발생.
2. 그 때 유출된 사용자들의 개인정보가 암시장에 드디어 출현.
3. 총 200만이 넘는 사용자의 개인정보가 거래되고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)