보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

인도 도미노 피자, 해킹 공격 당해 13TB 데이터 유출돼

  |  입력 : 2021-04-20 17:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인도가 심상치 않다. 코로나 2차 위기로 수도가 봉쇄된 상태인데 최근 몇 주 동안 굵직한 정보 유출 사고가 계속해서 발생하고 있다. 이번 주는 13TB 데이터가 도미노 피자에서부터 빠져나가기도 했다.

[보안뉴스 문가용 기자] 인도의 도미노 피자에서 초대형 정보 유출 사고가 발생했다. 무려 13TB 규모의 데이터베이스가 유출됐고, 이 정보가 고스란히 다크웹에 나타나 거래되고 있는 중이다. 도미노 피자 이용자들의 이름, 전화번호, 신용카드 정보가 모두 포함되어 있으며 주문 상세 내역과 내부 문서들까지도 저장되어 있다고 판매자는 주장하고 있다. 이 정보들은 4월초에 범인의 손으로 넘어갔다고 한다.

[이미지 = utoimage]


보안 업체 허드슨 록(Hudson Rock)의 CTO인 알론 갤(Alon Gal)은 지난 일요일 트위터를 통해 도미노 피자에서 이러한 일이 일어났을 최초로 알렸다. 당시 트윗에 의하면 범인들은 이 대규모 데이터베이스를 약 10BTC에 판매하고 있었다고 한다. 이는 57만 달러 정도에 해당하는 돈이다. 범인은 도미노 고객과 직원들의 상세 정보가 담겨 있다고 주장하면서 거래를 진행 중에 있다. 내부 정보의 경우 2015~2021년 기간 동안 생성된 것이라고 하며 스크린샷도 공개했다.

다크웹의 판매자는 자신의 고객들에게 “앞으로 검색 포털도 만들어 이 데이터베이스에 쿼리도 적용할 수 있게 할 것”이라고 약속하기도 했다. 즉 방대한 데이터베이스를 보다 효율적으로 활용할 수 있도록 만들 것이라는 뜻이다. 그렇게 된다면 이 데이터를 활용한 사기성 공격들이 보다 쉽게 활성화 될 수 있을 것으로 예상된다.

인도 도미노의 대변인은 공식 발표를 통해 “정보 보안 사고가 최근에 일어났다”는 것을 시인했지만 “금융과 관련된 정보는 안전하며, 이번 사건으로 인한 사업적 장애나 서비스 지연은 발생하지 않았다”고 주장했다. “고객의 신용카드 정보나 금융 상세 정보를 기업 내 저장하면 안 된다는 규정을 제대로 지키고 있었기 때문에 안전할 수 있었다”고도 덧붙였다. 현재 인도 도미노 측은 “전문가의 도움을 받아 필요한 조치를 취하고 있다”고 밝혔다.

인도의 도미노 피자는 주빌런트 푸드웍스(Jubilant Foodworks)가 소유 및 운영하고 있다. 주빌런트 측은 방글라데시, 네팔, 스리랑카에서도 도미노 피자를 매점을 열고 있다. 총 285개 도시에 1314개 식당이 주빌런트의 책임 하에 돌아가고 있는데, 이번 사건의 피해자가 어느 지역에 분포하고 있는지는 아직 확실히 알려지지 않고 있다.

인도에서는 최근 들어 꽤나 중대한 사이버 보안 사고가 연달아 발생하고 있다. 지난 달에는 모비퀵(MobiKwik)이라는 인도의 모바일 회사가 해킹 공격에 당해 수천 만 고객의 민감한 정보가 유출되기도 했다. 그러나 모비퀵은 이것이 해커들의 일방적인 주장일 뿐이며, 아무런 사고가 발생하지 않았다고 주장했다. 범인들이 가져간 건 가짜 데이터(더미 데이터)라고 한다. 하지만 이 부분에 있어서 어느 쪽이 사실을 말하고 있는지는 정확히 밝혀지지 않고 있다.

1월에는 인도의 항공사인 인디고(IndiGo)에서도 유출 사고가 있었음이 밝혀졌다. 해킹 공격 자체는 12월에 발생한 것으로 조사됐다. 공급망 자동화 플랫폼인 비즈온고(Bizongo)의 경우 지난 주 서버 설정을 잘못하여 250만 개의 내부 파일들과 데이터를 인터넷에 노출시키기도 했다. 티켓 판매 포털인 레일야트리(Railyatri)에서도 비슷한 일이 최근 발생했었다.

3줄 요약
1. 인도 도미노 피자에서 발생한 해킹 공격, 13TB 데이터 유출됨.
2. 현재 이 데이터베이스는 10BTC에 다크웹에서 판매되는 중.
3. 인도에서는 최근 각종 대규모 해킹 사고가 연쇄적으로 벌어지는 중.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북