9월 1일 시점까지 협박으로 요구한 금액 총 6400 달러
하드코딩 및 봇 탐지 기능 부실로 피해가 확산되고 있어
[보안뉴스 문가용] 불륜 조장 사이트인 애슐리 메디슨(Ashley Madison)의 해킹 사건을 가능케 했던 여러 가지 이유 중 하나가 불량한 코딩 상태와 봇 탐지 기능인 것으로 드러났다. 즉 이번 데이터 유출 상태로 드러난 사용자들 중 ‘봇’들이 상당 부분을 차지하고 있었던 것. 그래서 애슐리 메디슨이란 서비스 자체를 한 번도 들어본 적이 없는 사람들이 이번 공개된 고객 명단에 이름을 올리기도 했다.
이번 사건을 수사한 보안 전문가들은 애슐리 메디슨이 로그인 정보를 하드코딩했다는 걸 발견했고, 이것 때문에 해킹공격이 가능했다고 보고 있다. 또한 애슐리 메디슨은 캡차(CAPTCHA)나 이메일 인증 등 ‘봇’을 통한 가입을 막기 위한 최소한의 조치도 취하고 있지 않았다고 한다. 그래서 아무 이메일을 가지고 계정을 만드는 게 가능했다. 이 때문에 자기도 모르게 가입이 되어 있는 여러 사용자들은, 뜻하지 않은 불명예를 얻게 되었을 뿐만 아니라 여러 가지 협박에도 노출되게 생겼다.
1. 랜섬웨어와 비슷한 협박 메시지
트렌드 마이크로(Trend Micro)는 지난 주 보고서를 통해 애슐리 메디슨의 고객들에게 비트코인을 요구하는 협박이 증가하고 있다고 밝힌 바 있다. 수법은 랜섬웨어와 비슷하다고 했다. 즉, ‘당신의 애슐리 메디슨 프로파일을 가지고 있으니 공개되는 걸 원치 않으면 비트코인을 송금하라’는 협박 메시지를 직접 보내는 형태를 뗬다는 것.
이보다 머리를 한 번 더 굴린 해커의 경우, 해당 정보를 가지고 페이스북 계정까지 탈취하기까지 했지만 이도 역시 결국엔 협박을 위한 채널을 늘리는 것이었기 때문에 같은 맥락의 수법이라고 볼 수 있다. (페이스북 계정을 해킹하면 연락처 목록에 있는 사람들에게 정보를 유출시킬 거라는 협박을 할 수 있다.) 해커들이 요구하는 액수는 평균 275 달러였으며, 9월 1일까지 이 ‘협박금’의 총액은 6400 달러에 달했다.
2. 임팩트 팀의 협박 아닌 협박 메시지
이 사건은 아직 끝난 게 아니다. 왜냐하면 최초에 애슐리 메디슨을 해킹했다고 주장하고 있는 임팩트 팀(Impact Team)은 아직도 공개할 자료가 더 남았다고 공표했기 때문이다. 이들의 발표에 따르면 해당 정보에는 사진, 회원들 간 주고받은 메시지 내용 등까지도 담겨있다고 한다. 하지만 임팩트 팀은 ‘이번 공격의 표적은 애슐리 메디슨이라는 서비스였지 애꿎은 고객이 아니었다’며 ‘만약 다음 공개 때 자신의 정보가 나가는 걸 원치 않는다면 281 달러에 해결이 가능하다’는 메시지를 함께 남겼다.
처음엔 공격의 목적이 사회 윤리 정화라고 했던 자신들의 주장을 빛바래게 만드는, 또 다른 협박 메시지인 것. 물론 이것이 정확히 임팩트 팀에게서 나왔다는 증거는 아직 확보되지 않은 상태다. 누군가 임팩트 팀인 것처럼 가장해 또 다른 ‘불순한 수익’을 노리고 있을 가능성도 아직 충분하다.
3. 기부 요청인지 협박인지
애슐리 메디슨에 관하여 이번에 노출된 회원들 사이에 또 다른 메시지가 돌아다니고 있는데, 바로 현재 집단소송을 준비 중이니 어디어디에 접속해 서명을 하거나 기부금을 내라는 것이다. 트렌드 마이크로는 “우리도 그런 메시지를 여러 개 받았다”며 “이는 누군가 트렌드 마이크로의 이메일 주소를 가지고 애슐리 메디슨에 등록했다는 사실을 반영한다”고 경고했다. 즉, 유명 보안 기업의 이메일이 사용되었을 정도로 봇을 통한 가입이 활발했다는 것.
위협 전문가인 라이언 플로어스(Ryan Flores) 역시 이번에 유출된 고객명단에서 130개의 계정이 같은 IP에서 등록된 것을 발견했다. “스패머들이 이런 계정을 한꺼번에 만들었을 가능성이 높습니다. 아마 애슐리 메디슨이 직접 이런 사람들을 고용했겠죠. 회원이 많아야 득이 되는 서비스를 하고 있으니까요.” 라이언 플로어스는 브라질과 한국 등 애슐리 메디슨의 신규 시장에서 같은 IP에서 대량 생산한 계정이 발견되었다는 것이 이를 뒷받침할 만한 정황으로 분석하고 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>