Home > 전체기사
인기 데이팅 앱 모비프렌즈에서 350만 개인정보 유출돼
  |  입력 : 2020-05-12 18:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스페인 개발사에서 만든 안드로이드 앱...사용자 개인정보가 다크웹에 등장
여러 개인정보가 유출되는 바람에 기업 겨냥한 BEC 공격 등 추가 피해 예상돼


[보안뉴스 문가용 기자] 인기 높은 데이팅 앱인 모비프렌즈(MobiFriends)의 사용자 개인정보가 유출됐다. 총 350만 명이 피해를 입은 것으로 보이며, 현재 이 정보는 다크웹의 암시장에서 활발히 거래되고 있는 중이라고 한다.

[이미지 = iclickart]


모비프렌즈는 안드로이드 애플리케이션으로, 사용자들이 온라인 공간에서 새로운 사람을 만나고 친구를 사귈 수 있게 해준다. 바르셀로나의 개발사인 모비프렌즈 솔루션즈(MobiFriends Solutions)에서 만들었고, 아직 회사의 공식 입장은 발표되지 않고 있다. 현재까지 밝혀진 바 유출된 정보는 생년월일, 성별, 웹사이트 내 활동 현황, 핸드폰 번호, 사용자 이름, 이메일 주소, 해시 처리 된 비밀번호라고 한다.

보안 업체 리스크 베이스드 시큐리티(Risk Based Security, RBS)의 다크웹 분석 전문가인 로이 바스(Roy Bass)가 자사 블로그에 발표한 바에 의하면 해당 정보가 거래되기 시작한 건 1월 12일부터라고 한다. 돈주지(DonJuji)라는 이름으로 활동하는 해커가 판매를 하고 있으며, 2019년 1월의 침해 사고를 통해 확보한 정보라고 스스로 주장하고 있다. 4월 12일, 또 다른 해커가 이 정보 중 크리덴셜 부분을 무료로 공개하기도 했다.

바스에 의하면 아직까지 해커들이 어떤 경로로 정보를 취득했는지 정확히 밝혀지지 않은 상태라고 한다. 하지만 유출된 이메일을 검사해보니, 꽤나 유명한 조직의 메일 주소들이 나왔다고 한다. AIG, 엑스페리안(Experian), 월마트(Walmart), 버진 미디어(Virgin Media) 등 포춘 1000대 기업에 선정된 곳의 임직원으로 보이는 이들의 주소들이 있다는 것이다. 비밀번호는 MD5로 암호화 되어 있는 상태로 유출되긴 했는데, MD5는 비교적 크랙이 쉬운 걸로 알려져 있다.

현재까지 RBS가 찾아낸 크리덴셜은 중복 자료 없이 360만 개로, 중복 자료를 제거하고 남은 건 350만 개를 조금 넘었다고 한다. “이 피해자들은 앞으로 추가 스피어 피싱 공격이나 BEC 공격에 노출될 가능성이 높습니다. 또한 크리덴셜 스터핑 공격을 할 경우, 다른 사이트나 웹 서비스에 등록된 계정들도 침해될 수 있습니다. 그러니 모비프렌즈를 사용해본 사람이라면, 다른 사이트와 서비스의 비밀번호를 바꾸는 편이 안전합니다.” RBS이 자사 사이트를 통해 밝힌 권고 사항이다.

RBS는 모비프렌즈의 개발사에 여러 차례 연락을 취했다고 한다. 하지만 답장이 한 번도 돌아온 적이 없었고, 통화마저 어려웠다고 한다. 현재까지도 모비프렌즈 솔루션 측은 아무런 입장 발표를 하지 않고 있는 상황이다.

크리덴셜을 다크웹에서 가장 인기가 높은 아이템 중 하나다. 최근에는 재택 근무자들이 늘어나면서 협업 플랫폼 크리덴셜이 큰 인기를 끌기도 했다. 그 전에는 크리덴셜 스터핑 공격이 유행하면서 각종 사이트의 크리덴셜이 인기리에 거래되기도 했었다. 이 유행은 현재까지도 진행 중에 있다.

크리덴셜 스터핑 공격은 사용자들이 여러 사이트에 같은 ID와 비밀번호를 가지고 계정을 만든다는 사실에 착안한 공격이므로, 사용자들은 사이트마다 조금씩 다른 비밀번호를 설정해야 안전해질 수 있다. 하지만 이는 기억을 하지 못한다는 리스크를 가지고 있어, 사용자들에게 현실적인 답이 될 수 없다. 따라서 보안 전문가들은 비밀번호 관리 프로그램의 사용을 추천하는 편이다.

3줄 요약
1. 스페인에서 개발된 인기 데이팅 앱 모비프렌즈에서 350만 고객 정보 유출됨.
2. 아직 해킹 경로는 알 수 없는 가운데, 고객 정보는 이미 거래되고 있음.
3. 대기업 이메일 주소와 신상정보 유출돼 추가 사기와 BEC 공격이 예상됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)