러시아의 젊은 해커, 10억건 자료 가지고 있다고 자랑
중복 없이 2억건... 15%는 한 번도 공개된 적 없는 자료

[보안뉴스 문가용] 도난당한 데이터를 추적해 되찾아오는 것을 전문으로 하는 홀드시큐리티(Hold Security)에서 이번에는 2억 7천 2백 3십만 건의 로그인 정보를 발견했다. 한 온라인 해커 포럼에서 젊은 러시아인 해커가 이 대량의 정보를 가지고 ‘자랑하며’ 거래를 요청하고 있었던 것.



홀드시큐리티의 창립자인 알렉스 홀드(Alex Hold)는 “처음에는 허풍인 줄 알았다”라며 “하지만 데이터 크기가 워낙 커서 조사해보지 않을 수가 없었다”고 설명한다. 사실 러시아인 해커가 처음 ‘자랑했던’ 분량은 11억 7천만 건이었다. 중복 제거 작업을 한 후에 남은 게 2억 7천만여 건이었던 것이다.

알렉스 홀드는 “단 한 번 해킹으로 입수한 자료가 아니며 수차례 거듭된 범죄로 누적된 자료”일 것이라고 추정했고, 로이터 통신이 이 자료를 분석한 결과 5천 7백만 건은 mail.ru 계정의 정보인 것으로 드러났다. 그 외에 야후 메일 계정이 4천만, 핫메일 계정이 3천 3백만 건이었다. 지메일 계정은 약 2천 4백만 건이었다.

또한 “대부분의 자료는 다른 포럼이나 해커에게서도 한번쯤 나왔던 자료들”이라고 밝힌 홀드는 “그러나 15%, 즉 4천 2백 5십만 건 정도는 아직 한 번도 나타나지 않았던 새로운 정보들”이라고 설명했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)