Home > 전체기사

마리화나 재배를 위한 온라인 커뮤니티, 수백만 사용자 정보 노출

  |  입력 : 2020-11-05 15:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
마리화나를 재배하는 사람들이 모여 정보와 노하우 공유하는 온라인 커뮤니티
클라우드 잘못 관리해 수백만 명의 사용자가 노출...출신 국가에 따라 생명 위험할 수도


[보안뉴스 문가용 기자] 대마초를 기르는 사람들이 모이는 온라인 커뮤니티인 그로우다이어리즈(GrowDiaries)에서 100만 명의 정보가 노출되는 사건이 발생했다. 사용자들의 이메일 주소와 비밀번호, IP 주소와 커뮤니티에 올린 글들이 전부 새나갔다고 한다.

[이미지 = utoimage]


그로우다이어리즈는 전 세계 곳곳에서 대마초를 재배하는 사람들이 모여 정보를 공유하는 온라인 커뮤니티다. 그런데 10월 10일, 보안 전문가 밥 디아첸코(Bob Diachenko)가 그로우다이어리즈의 데이터베이스가 인터넷에 고스란히 노출되어 있는 것을 발견했다. 140만 명의 이메일 주소와 IP 주소들이 저장되어 있었다. 그 외에도 200만 명의 사용자 게시글들도 같이 노출됐다. 게시글의 경우 비밀번호로 보호되어 있었는데, 크래킹이 어려운 건 아니라고 디아첸코는 밝혔다.

디아첸코는 “노출되어 있는 기간 동안 누가 해당 DB에 접근했는지 파악할 수는 없지만, 누군가가 정보를 탈취했을 가능성은 높은 편”이라고 자신의 블로그에 썼다. 그로우다이어리즈 측은 10월 15일부터 해당 DB를 닫아둔 상태다.

“이 데이터베이스 노출 사건이 위험한 건, 사용자들 중 상당수가 마리화나 재배가 불법인 지역 출신이기 때문입니다. 이 데이터가 노출될 경우 직접적으로 체포될 가능성이 높아지고, 그것을 안 범죄자들의 협박 공격이 이어질 수 있습니다.” 게다가 마리화나의 유통이 사형으로까지 이어지는 국가들이 존재하기 때문에 커뮤니티 사용자들은 생명까지 위협받게 되었다.

그로우다이어리즈 측은 아직 이 건에 대해 공식적인 입장을 밝히지는 않고 있다. 다만 홈페이지를 통해 “정보를 안전하게 저장하고 있으며 메타데이터는 전부 삭제한다”고 주장했다. 또한 “되도록 토르 브라우저를 사용해 익명성을 강화할 것을 권장한다”는 표현도 발견된다.

디아첸코는 그로우다이어리즈 사용자라면 각종 피싱 공격에 시달릴 수 있다며 자신이 사용하고 있는 모든 플랫폼의 비밀번호부터 변경하라고 권고하고 있다. 이것만으로 추후에 있을 협박성 공격으로부터 안전해지는 건 아니지만 최소한으로 할 수 있는 일이 비밀번호 변경이라는 것이다. 그 다음으로 할 수 있는 일은 ‘다중인증’을 활용하는 것이라고 그는 강조했다.

최근 들어 데이터 유출 및 노출로 인한 데이터 불법 거래가 다크웹에서 기승을 부리고 있다. 이번 주에만 해도 17개 기업들로부터 긁어모은 3400만 건의 사용자 기록이 다크웹에 출몰한 적이 있다. 10월에는 홈데포(Home Depot) 캐나다 지부에서 데이터 유출 사건이 발생하기도 했다. 이 때 수천 명 고객들의 주문 이력 정보와 신용카드 정보가 밖으로 새나갔다.

아직 정체를 다 알 수 없는 단체인 UNC1945가 오라클 솔라리스의 제로데이를 통해 통신사와 금융사들을 공격하기도 했었다. 랜섬웨어 공격자들도 데이터를 미리 빼돌려 피해자의 태도에 따라 이를 유출시키는 전략을 취하고 있다. 이른 바 메가브리치(Mega Breach, 대규모 정보 침해 사건)의 시대가 지나간 듯 하다가 다시 돌아오는 분위기가 형성되고 있는 것이다.

디아첸코는 “랜섬웨어가 사이버 범죄의 가장 ‘핫’한 유형임이 분명하지만 데이터를 빼돌리고 판매하는 행위는 꾸준히 이어지고 있다”고 경고했다. “최근 기업들이 알아서 클라우드를 노출시켰기 때문에 범죄자들이 스스로 정보를 탈취하는 사건이 덜 벌어지는 듯 보였을 뿐, 데이터에 대한 수요 자체가 줄어든 건 아닙니다. 데이터는 범죄자들에게 있어 사라지지 않는 재화입니다.”

현재 그로우다이어리즈가 사건에 대해 침묵하기 때문에 정확히 알 수는 없지만 이번에 노출된 인원이 그로우다이어리즈의 사용자 전원일 가능성이 높은 것으로 디아첸코는 보고 있다. 그는 블로그를 통해 “사실상 모든 사용자가 다 노출됐다고 보는 게 맞다”며 “플랫폼에서 스스로 정보를 안전하게 보관하고 있다고 주장한다 하더라도 실상은 전혀 다를 수 있다는 걸 사용자들이 기억해야 한다”고 작성했다.

3줄 요약
1. 마리화나 재배자들을 위한 온라인 커뮤니티, 사용자 개인정보 노출.
2. 클라우드 통해 100만 명 넘는 사용자들의 개인정보와 게시글이 인터넷에 공개.
3. 마리화나가 불법인 국가의 사용자들 많아 추가 범죄나 사법 집행 이어질 듯.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)