Home > 전체기사
페이스북 사용자의 전화번호 2억 개 넘게 노출돼
  |  입력 : 2019-12-20 13:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페이스북 고유 ID, 풀 네임, 전화번호 등 2억 개 이상 저장되어 있던 DB
사이버 범죄 단체의 것으로 보여...같은 정보들은 이미 다크웹에서도 판매 중


[보안뉴스 문가용 기자] 민감한 정보가 저장되어 있던 데이터베이스가 2주 동안이나 인터넷에 노출된 상태로 있었다는 소식이다. 페이스북 사용자 ID, 이름, 전화번호가 수억 건이나 담겨져 있던 DB였다.

[이미지 = iclickart]


보안 전문가 밥 디아첸코(Bob Diachenko)는 얼마 전 엘라스틱서치(Elasticsearch) 데이터베이스가 아무런 보안 장치 없이 인터넷에 연결되어 있는 걸 발견했다. 페이스북 사용자의 정보가 담겨져 있었지만, 페이스북이 관리하는 것으로 보이지는 않았다. “사이버 범죄 조직의 것으로 보입니다. 그래서 저희는 해당 DB의 IP 주소를 제공하는 ISP에 연락을 취했습니다.”

디아첸코는 “이렇게까지 큰 DB라면 스팸 및 피싱 메일에 활용되었을 가능성이 높다”고 설명한다. “전화번호 정보가 이 DB의 핵심인 것으로 보입니다. 그렇다는 건 SMS를 통한 스팸과 피싱 공격을 누군가 계획하고 있었다는 뜻이 됩니다. 페이스북에 전화번호를 등록한 사용자들이라면 조만간 수상한 문자 메시지를 받을 지도 모릅니다. 그런 것에 항상 경계를 취하십시오.”

데이터베이스가 처음으로 생성된 것은 12월 4일인 것으로 나타났으며, 디아첸코가 발견한 건 12월 14일이었다. 현재는 IP 주소가 차단되어 접속할 수 없게 되어 있다. “하지만 해당 DB에 있던 데이터들은 다크웹 해커 포럼에 포스팅 되어 있는 상태입니다. 즉 이미 늦었다는 것이죠.”

DB에는 로그인 대시보드와 환영 인사로 구성된 랜딩 페이지도 포함되어 있었다. 총 2억 6700망 건의 기록이 저장되어 있었고, 기록들 하나하나에는 고유 페이스북 ID, 전화번호, 풀 네임, 타임스탬프와 같은 정보들이 저장되어 있었다. 이번 사건을 통해 피해를 입은 페이스북 사용자 대부분은 미국에 거주 중인 것으로 나타났다.

해당 DB의 주인은 이러한 정보를 어떻게 수집했을까? 그건 아직 알 수 없는 부분이라고 디아첸코는 설명한다. “페이스북 개발자 API를 통해 침해나 공격이 일어났을 가능성이 있습니다. 이 API는 개발자들이 사용자 프로파일 등에 접근하기 위해 사용하는 것입니다. 다만 페이스북은 2018년 개발자들이 API를 통해 전화번호와 같은 정보에 접근하지 못하도록 정책을 변경했습니다.”

그 외에 스크레이핑(scraping) 기술이 사용되었을 수도 있다. 스크레이핑이란 자동화 봇이 수많은 웹 페이지들에 접속해 프로파일 데이터를 복사해서 DB에 저장하는 것을 말한다. “하지만 이건 페이스북만이 아니라 다른 소셜 미디어 사이트들도 근절시키기 힘든 행위입니다. 사람과 봇을 100% 정확하게 구분할 수 없기 때문이죠. 스크레이핑은 페이스북은 물론 대부분 소셜 미디어 사이트에서 ‘정책적으로’ 금지된 행위입니다.”

하지만 지금 급한 건 당장 공격자들이 어떤 식으로 페이스북 정보를 훔쳐냈는지를 파악하는 게 아니다. “모든 페이스북 사용자들이 다시 한 번 보안 설정과 정보 공개 설정 내용을 확인하도록 권장해야 합니다. 그것이 가장 시급합니다. 전체 공개를 비공개나 친구에게만 공개 정도로 바꾸면 스크레이핑 기술로부터 어느 정도 안전해질 수 있습니다.”

페이스북과 관련된 DB가 인터넷에 노출된 채 발견된 건 이번이 처음이 아니다. 지난 9월에도 페이스북 사용자들의 전화번호가 저장된 DB가 발견됐었고, 그보다 이른 4월에도 개발사가 운영하는 DB 두 개에서 페이스북의 데이터가 노출되기도 했었다.

3줄 요약
1. 페이스북 사용자들의 민감한 정보가 노출된 DB 발견됨.
2. 무려 2억 개가 넘는 개인정보들이 저장되어 있었음.
3. 범죄자들의 스팸 캠페인용 DB로 보임. 현재는 차단된 상태.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)