Home > 전체기사
사이버 범죄자들의 인기 호스팅 서비스에서 데이터 대량 유출
  |  입력 : 2020-06-02 17:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다니엘즈 호스팅, 2018년 11월에 이어 올해 3월에도 해킹 사고 당해
약 7600개의 범죄 사이트가 마비되거나 문 닫아...운영자는 조만간 돌아온다고 약속


[보안뉴스 문가용 기자] 사이버 범죄자들 사이에서 인기가 높은 무료 호스팅 서비스인 다니엘즈 호스팅(Daniel's Hosting)의 데이터베이스가 유출됐다. 해킹 사고 자체는 올해 초에 터졌고, 해당 서비스가 이로 인해 중단되기도 했는데, 데이터가 나타난 건 최근의 일이다. 킹널(KingNull)이라는 이름으로 활동하고 있는 해커가 데이터를 공개한 장본인이다. 공개된 데이터에는 개개인을 특정하기에 충분한 정보가 포함되어 있다고 한다.

[이미지 = utoimage]


다니엘즈 호스팅에서 데이터가 도난당한 건 3월 10일의 일로 보인다. 다니엘즈 호스팅은 독일의 소프트웨어 개발자인 다니엘 윈젠(Daniel Winzen)이 운영하던 것으로, 3월 당시 호스팅 서비스에 사이버 공격이 들어왔고, 누군가 호스팅 인프라에 불법 접근해 데이터베이스를 전부 삭제했다고 발표했다. 약 7600개의 사이트를 호스팅하고 있었는데, 이 사이트들 전부가 사라졌다. 이 때문에 다니엘즈 호스팅은 다음 달에 바로 문을 닫았다.

그런데 그 때 삭제된 것으로 알려진 데이터가 돌연 다크웹에 출현한 것이다. 이 DB에는 3671개의 이메일 주소들과 7205개의 계정 비밀번호, 8580개의 비밀 키가 저장되어 있었다. 비밀 키는 .onion 도메인에 접속할 때 필요한 것들이었다. .onion 도메인과 연결된 비밀 키가 이렇게나 많았다는 건, 다니엘즈 호스팅이 주로 사이버 범죄자들에게 이용되었다는 뜻도 된다.

이 때문에 사이버 범죄자들 사이에서는 난리가 났다고 위협 첩보 전문 업체인 언더더브리치(Under the Breach)가 설명했다. “이번에 유출된 정보를 통해 범죄 활동을 은밀히 저지르던 자들의 활동 내역과 신상이 공개될 수 있거든요. 이를 사법 기관이 포착하게 된다면, 추적과 체포로 이어질 수도 있습니다.”

다니엘즈 호스팅은 2018년 11월에도 사이버 공격을 받은 바 있다. 당시에도 호스팅 된 사이트들의 데이터가 전부 사라졌다. 그러면서 6500개의 사이트가 마비되거나 사라질 수밖에 없었다. 하지만 이 공격으로 인해 유출된 데이터는 아직까지도 공개되지 않고 있다. 윈젠은 당시에도 큰 타격을 입었지만 서비스를 현재까지 유지해왔다. 하지만 3월의 공격은 버티지 못한 모습이다.

다니엘즈 호스팅은 익명성을 반드시 유지해야만 하는 웹사이트 주인들 사이에서 큰 인기를 끈 서비스다. 특히 2017년 어나니머스(Anonymous)의 해커들이 프리덤 호스팅 2(Freedom Hosting 2)라는 당시 가장 인기가 높았던 호스팅 서비스를 공격한 이후 본격 인기 가도를 달리기 시작했다. 어나니머스는 프리덤 호스팅 2가 아동 포르노 사이트를 호스팅 하고 있었다며 공격의 이유를 설명했다.

현재까지 다니엘 호스팅즈가 공격 당한 이유는 아무 데서도 나오지 않고 있다. 다만 이번에 자료를 유출시켰으며, 따라서 3월의 공격과 깊은 연관성을 가지고 있는 킹널이 자신에 대해 어나니머스의 일원이며 프리덤 호스팅 2 공격에 참여한 바 있다고 주장하고 있다. 따라서 비슷한 이유가 있을 것으로 예상된다.

한편 윈젠은 더 강력한 서비스를 들고 조만간 다시 나타날 것이라는 입장이다.

3줄 요약
1. 사이버 범죄자들의 인기 호스팅 서비스, 지난 3월에 해킹 공격 당해 서비스 중단.
2. 당시 사라진 데이터가 얼마 전 다크웹에 나타남. 각종 민감 정보 고스란히 노출.
3. 데이터를 들고 나타난 자는 어나니머스 핵티비스트 단체의 일원이라고 함. 이번 공격 역시 핵티비스트 활동과 관련이 있는 듯.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)