신원 알려지지 않은 해커가 공격... 관리자 및 사용자 정보 유출
사이버 범죄 수사에 활용 기대

[보안뉴스 김형근 기자] 해커들이 훔친 개인정보와 데이터 등을 판매하기 위해 정보를 공유하는 다크웹 사이트 ‘브리치포럼’(BreachForums)이 ‘제임스’(James)란 이름의 해커에 의해 해킹당해 사용자 전원의 데이터베이스가 유출되는 사건이 발생했다.

최근 공개된 이 데이터엔 관리자와 모더레이터 등 32만3986명의 사용자 메타데이터가 포함돼 세계 해커들을 긴장에 떨게 했다.

유출된 정보는 사용자 이름, 아곤(Argon) 2 방식으로 해시화된 비밀번호, 이메일 주소, IP 주소, 고위험 계정 PGP 키 등을 아우른다.


▲해커 제임스가 공개한 브리치포럼 사용자 관련 데이터 [출처: 제임스 둠스데이]

제임스는 이번 해킹이 웹 애플리케이션 취약점이나 설정 오류를 통해 이루어졌다고 밝혔다. 그는 ‘심판의 날’(Doomsday)’이란 제목의 성명서를 내고 자신이 구글, 마이크로소프트(MS), FBI 등을 침투했던 포식자라고 주장하며 기존 해커 그룹 운영진들을 조롱했다.

이번 유출은 샤이니헌터스(ShinyHunters), 인텔브로커(IntelBroker) 등 유명 해커 조직의 활동 근거지를 뿌리째 흔드는 일격이 됐다. 과거 미국 수사당국이 폐쇄했던 레이드포럼(RaidForums)의 후신으로 탄생한 브리치포럼은 수차례 도메인 압수에도 살아남았으나, 내부 보안 결함에 무릎을 꿇고 말았다.

유출된 국가별 통계에 따르면, 미국 사용자가 가장 큰 비중을 차지하고 있으며 독일, 네덜란드, 프랑스 등 유럽 국가 회원들이 그 뒤를 이었다.

보안 전문가들은 이번 데이터 유출이 수사 기관에 유용한 단서를 제공해 세계적 사이버 범죄 소탕 작전의 기폭제가 될 것으로 보고 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>