Home > 전체기사
트로이 헌트, ‘해브 아이 빈 폰드’를 오픈소스로 전환한다
  |  입력 : 2020-08-11 15:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이메일과 비밀번호가 유출되었는지 궁금할 때 간단히 확인할 수 있는 서비스
헌트의 개인 프로젝트...오픈소스로 전환하여 커뮤니티가 키워가는 서비스가 되어야


[보안뉴스 문가용 기자] 데이터 유출되었는지 확인할 수 있도록 만들어진 웹사이트인 ‘해브 아이 빈 폰드(Have I Been Pwned)’의 운영자 트로이 헌트(Troy Hunt)가 이 사이트의 코드를 오픈소스로 전환할 것이라고 발표했다.

[이미지 = utoimage]


‘해브 아이 빈 폰드’는 누구나 접속해 자신의 이메일이나 비밀번호가 각종 데이터 유출 사고를 통해 다른 사람의 손에 넘어갔는지 확인할 수 있도록 만들어진 사이트다. 대규모 정보 유출 사고가 발생할 경우, 수많은 사람들이 이 사이트로 가 자신의 정보가 무사한지 확인한다.

지난 2~3년 동안 ‘해브 아이 빈 폰드’의 인기는 꾸준하게 올라갔다. 특히 서드파티 제품이나 서비스를 검색해 침해된 계정 정보를 빠르게 찾게 해주는 API가 브라우저 확장 프로그램이나 애플리케이션, 모바일 소프트웨어, 알림 웹사이트 등에 통합되기 시작하면서 인기는 빠르게 솟구쳤다. 파이어폭스(Firefox)와 라스트패스(LastPass)에도 이 API가 사용되기 시작했다.

헌트는 “이제 이 프로젝트를 오픈소스로 전환할 때가 되었다”며 “어차피 커뮤니티의 도움과 기여가 해브 아이 빈 폰드라는 서비스의 중요한 부분을 담당한지 꽤 됐다”고 발표했다. “공식 전환만 없었지, 이미 오픈소스처럼 운영되어 온 것이 사실입니다.”

‘해브 아이 빈 폰드’를 통해 이메일이나 비밀번호가 유출되었는지 확인할 수 있는 건, 해브 아이 빈 폰드가 유출된 정보의 DB를 보유하고 있기 때문이다. 따라서 이 DB를 최신화 하지 않을 경우 유출 여부를 정확히 파악할 수 없다. 그런데 여러 사람들이 각종 사고를 통해 덤프된 데이터베이스를 확보해 ‘해브 아이 빈 폰드’에 기부했고, 이 때문에 정확한 점검이 가능했다는 게 헌트의 설명이다.

“클라우드플레어(Cloudflare)와 같은 기업들이 무료로 유출 데이터를 꾸준하게 제공해 주었습니다. 그렇게 해야 전체적인 보안 인식 제고에 도움이 될 것이라고 믿었던 겁니다. 이런 좋은 마음으로 협조해 준 수많은 분들에게 이 자리를 빌어 감사하다고 말하고 싶습니다.” 헌트의 말이다. 일부는 사이트 운영과 제작에 도움이 될 만한 코드를 무료로 제공하기도 했다고 한다.

헌트는 ‘해브 아이 빈 폰드’를 처음 시작한 것도 공동체 전체의 안전을 위해서였다고 말한다. 그런 사이트가 공동체의 참여로 커왔고, 따라서 다시 공동체의 소유물인 오픈소스로 돌아가는 건 자연스러운 흐름일 수밖에 없다는 것이다. 또한 트로이 헌트 자신에게 무슨 일이 일어난다 하더라도 ‘해브 아이 빈 폰드’는 계속 유지되어야 한다는 것도 이번 오픈소스 전환의 이유라고 한다.

하지만 오픈소스로의 전환이 그리 간단히 되는 일은 아니기 때문에 앞으로 시간이 좀 더 걸릴 것이라고 헌트는 예고했다. 이러한 모든 발표문은 여기(https://www.troyhunt.com/im-open-sourcing-the-have-i-been-pwned-code-base/)서 원문으로 접할 수 있다.

오픈소스로 전환하는 데 있어 가장 복잡한 문제가 될 것은, 프라이버시 문제가 될 것이라고 헌트는 예상하고 있다. “결국 개인정보가 침해 데이터베이스에 들어 있을 수밖에 없거든요. 수억 명의 사람들이 각종 유출 사고로 피해를 입은 마당이라, 제 정보는 물론 거의 대부분의 사람들의 정보가 DB에 포함되어 있을 겁니다. ‘해브 아이 빈 폰드’의 코드가 더 널리 공유된다고 하더라도, 이 정보가 프라이버시 침해로 이어지지 않도록 보호 장치를 마련해야 할 것입니다.”

3줄 요약
1. 오픈소스 정신으로 시작한 ‘만인의 정보 유출 확인 서비스’, 해브 아이 빈 폰드.
2. 트로이 헌트의 개인 프로젝트, “이제는 오픈소스로 전환되어야 할 때.”
3. 프라이버시 문제가 있어 전환 과정이 쉽지는 않을 듯 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)