Home > 전체기사
블로그 서비스 라이브저널에서 3300만 사용자 정보 유출되었나
  |  입력 : 2020-05-28 17:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소문은 이미 무성했던 라이브저널 해킹 사건...회사 측은 공식적으로 인정하지 않아
해커들은 오래 전부터 크리덴셜 스터핑과 협박 공격 지속해온 듯...제보 이어져


[보안뉴스 문가용 기자] 블로그 사이트인 라이브저널(LiveJournal)의 사용자 2600만 명의 개인정보가 다크웹에서 거래되고 있다는 소식이다. 해당 DB를 분석한 결과 데이터 침해는 2014년부터 이뤄졌으며, 총 3300만여 개의 계정이 해킹 당한 것으로 나타났다. 라이브저널이 해킹됐다는 말은 수년 전부터 소문처럼 나돌았는데, 한 번도 확인된 적은 없었다.

[이미지 = utoimage]


하지만 ‘소문만 무성’한 가운데 해커들은 라이브저널의 데이터를 꽤 오래 전부터 거래 및 사용해온 것으로 보인다. 그러던 것이 트로이 헌트(Troy Hunt)의 데이터 침해 사실 확인 서비스인 ‘해브 아이 빈 폰드(Have I Been Pwned)’로 흘러 들어갔고, 헌트는 미국 현지 시각으로 화요일 라이브저널 유출 DB를 공식적으로 업로드했다.

‘해브 아이 빈 폰드’에 의하면 유출 사고가 발생한 건 2017년 1월부터라고 한다. 정확히 26,372,781개의 사용자 계정들이 침해됐다고 적혀 있다. 해커들이 훔친 건 이메일 주소, 비밀번호, 사용자 이름이다. 트로이 헌트는 nano@databases.pw라는 주소를 사용하는 익명의 인물로부터 DB를 건네받았다고 한다. “제가 받은 DB는 2020년 5월부터 해커들의 포럼에 공유되고 있던 것이었고, 지금은 광범위하게 퍼져가는 중입니다.”

그러나 2017년 1월 이전부터 해킹이 시작됐다는 흔적도 나왔다. 지금은 사라진 데이터 침해 사실 확인 서비스인 ‘위 리크 인포(We Leak Info)’가 2019년 7월, 라이브저널 계정 3300만 개가 유출됐다는 내용의 트윗을 올린 것이 발굴된 것이다. 당시 ‘위 리크 인포’는 2014년에 사고가 발생했다고 알렸다.

침해 시기가 어찌됐든 라이브저널이 침해된 것만큼은 사실로 보인다. 또한 상당량의 데이터가 악성 행위자들의 손으로 넘어간 지도 꽤 된 것이 분명하다. 공격자들은 이 자료를 가지고 각종 사이트들을 겨냥해 크리덴셜 스터핑 공격을 실시했다고 한다. ‘해브 아이 빈 폰드’는 “드림위스(Dreamwidth)라는 기업을 겨냥한 크리덴셜 스터핑 공격이 다수 시도된 것으로 파악된다”고 밝혔다. 드림위스는 라이브저널에서 분리된 회사로 사용자가 많이 겹치는 것으로 알려져 있다.

하지만 드림위스 측은 해킹 사실을 공식적으로 인정하지 않고 있다. 다만 스스로 드림위스의 공동 창립자라고 주장하는 한 트위터 사용자가 트위터를 통해 “최근 드림위스에 크리덴셜 스터핑 공격 시도가 크게 늘어난 것은 사실”이라고 썼을 뿐이다. 하지만 이 인물에 대해 공식적으로 확인된 바는 없다.

라이브저널의 임원인 마크 스미스(Mark Smith)는 “아직 라이브저널의 데이터베이스가 침해됐다거나, 데이터가 유출되었다거나, 누군가 드림위스의 인프라에 불법적으로 접근했다는 흔적이 나오지 않았다”며 “최근 인증 시스템을 전사적으로 변경하고 있는데, 이는 보안 사고 때문이 아니다”라고 발표했다.

한편 2018년 라이브저널에서의 데이터 유출 사고에 대한 소문이 돌 당시 한 트위터 사용자는 “한 해커가 나에게 접근해 데이터를 보유하고 있다며 돈을 달라고 협박한 적이 있었다”고 쓴 바 있다. 소프트웨어 엔지니어라고 스스로를 밝힌 알렉산더 미카일리안(Alexander Mikhailian)이라는 사용자 역시 자신의 “라이브저널 비밀번호가 유출되었다”며, “해커가 800달러를 비트코인으로 보내라고 협박했다”고 주장했다.

3줄 요약
1. 블로그 서비스인 라이브저널에서 사용자 데이터가 유출된 듯.
2. 침해 확인 서비스에는 DB가 공유되어 있는데, 라이브저널 측은 인정하지 않고 있음.
3. 그런 가운데 “이미 협박을 받고 있다”는 제보가 이어지고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)