애슐리 메디슨 회원 괴롭히는 세 가지 협박 메시지들

2015-09-09 16:30
  • 카카오톡
  • 네이버 블로그
  • url

9월 1일 시점까지 협박으로 요구한 금액 총 6400 달러
하드코딩 및 봇 탐지 기능 부실로 피해가 확산되고 있어

[보안뉴스 문가용] 불륜 조장 사이트인 애슐리 메디슨(Ashley Madison)의 해킹 사건을 가능케 했던 여러 가지 이유 중 하나가 불량한 코딩 상태와 봇 탐지 기능인 것으로 드러났다. 즉 이번 데이터 유출 상태로 드러난 사용자들 중 ‘봇’들이 상당 부분을 차지하고 있었던 것. 그래서 애슐리 메디슨이란 서비스 자체를 한 번도 들어본 적이 없는 사람들이 이번 공개된 고객 명단에 이름을 올리기도 했다.
 


이번 사건을 수사한 보안 전문가들은 애슐리 메디슨이 로그인 정보를 하드코딩했다는 걸 발견했고, 이것 때문에 해킹공격이 가능했다고 보고 있다. 또한 애슐리 메디슨은 캡차(CAPTCHA)나 이메일 인증 등 ‘봇’을 통한 가입을 막기 위한 최소한의 조치도 취하고 있지 않았다고 한다. 그래서 아무 이메일을 가지고 계정을 만드는 게 가능했다. 이 때문에 자기도 모르게 가입이 되어 있는 여러 사용자들은, 뜻하지 않은 불명예를 얻게 되었을 뿐만 아니라 여러 가지 협박에도 노출되게 생겼다.

1. 랜섬웨어와 비슷한 협박 메시지
트렌드 마이크로(Trend Micro)는 지난 주 보고서를 통해 애슐리 메디슨의 고객들에게 비트코인을 요구하는 협박이 증가하고 있다고 밝힌 바 있다. 수법은 랜섬웨어와 비슷하다고 했다. 즉, ‘당신의 애슐리 메디슨 프로파일을 가지고 있으니 공개되는 걸 원치 않으면 비트코인을 송금하라’는 협박 메시지를 직접 보내는 형태를 뗬다는 것.

이보다 머리를 한 번 더 굴린 해커의 경우, 해당 정보를 가지고 페이스북 계정까지 탈취하기까지 했지만 이도 역시 결국엔 협박을 위한 채널을 늘리는 것이었기 때문에 같은 맥락의 수법이라고 볼 수 있다. (페이스북 계정을 해킹하면 연락처 목록에 있는 사람들에게 정보를 유출시킬 거라는 협박을 할 수 있다.) 해커들이 요구하는 액수는 평균 275 달러였으며, 9월 1일까지 이 ‘협박금’의 총액은 6400 달러에 달했다.

2. 임팩트 팀의 협박 아닌 협박 메시지
이 사건은 아직 끝난 게 아니다. 왜냐하면 최초에 애슐리 메디슨을 해킹했다고 주장하고 있는 임팩트 팀(Impact Team)은 아직도 공개할 자료가 더 남았다고 공표했기 때문이다. 이들의 발표에 따르면 해당 정보에는 사진, 회원들 간 주고받은 메시지 내용 등까지도 담겨있다고 한다. 하지만 임팩트 팀은 ‘이번 공격의 표적은 애슐리 메디슨이라는 서비스였지 애꿎은 고객이 아니었다’며 ‘만약 다음 공개 때 자신의 정보가 나가는 걸 원치 않는다면 281 달러에 해결이 가능하다’는 메시지를 함께 남겼다.

처음엔 공격의 목적이 사회 윤리 정화라고 했던 자신들의 주장을 빛바래게 만드는, 또 다른 협박 메시지인 것. 물론 이것이 정확히 임팩트 팀에게서 나왔다는 증거는 아직 확보되지 않은 상태다. 누군가 임팩트 팀인 것처럼 가장해 또 다른 ‘불순한 수익’을 노리고 있을 가능성도 아직 충분하다.

3. 기부 요청인지 협박인지
애슐리 메디슨에 관하여 이번에 노출된 회원들 사이에 또 다른 메시지가 돌아다니고 있는데, 바로 현재 집단소송을 준비 중이니 어디어디에 접속해 서명을 하거나 기부금을 내라는 것이다. 트렌드 마이크로는 “우리도 그런 메시지를 여러 개 받았다”며 “이는 누군가 트렌드 마이크로의 이메일 주소를 가지고 애슐리 메디슨에 등록했다는 사실을 반영한다”고 경고했다. 즉, 유명 보안 기업의 이메일이 사용되었을 정도로 봇을 통한 가입이 활발했다는 것.

위협 전문가인 라이언 플로어스(Ryan Flores) 역시 이번에 유출된 고객명단에서 130개의 계정이 같은 IP에서 등록된 것을 발견했다. “스패머들이 이런 계정을 한꺼번에 만들었을 가능성이 높습니다. 아마 애슐리 메디슨이 직접 이런 사람들을 고용했겠죠. 회원이 많아야 득이 되는 서비스를 하고 있으니까요.” 라이언 플로어스는 브라질과 한국 등 애슐리 메디슨의 신규 시장에서 같은 IP에서 대량 생산한 계정이 발견되었다는 것이 이를 뒷받침할 만한 정황으로 분석하고 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기