피스라는 해커, 2012년 이전 정보 거래 중
머더보드 분석 결과 대부분 없는 계정... 야후는 “2012년 해킹이 있었다”


[보안뉴스 문가용] 피스(Peace)라는 이름을 사용하고 있는 해커가 2억 개의 야후 계정 정보를 가지고 있다고 주장하며 다크웹 암시장에서 거래를 시작했다. 그가 시장에 내놓은 건 계정의 사용자 이름, 쉽게 크래킹이 가능한 MD5 암호 해시, 생년월일이며 더리얼딜(TheRealDeal)이란 곳에서 3 비트코인, 현재 시세로 약 1800 달러에 해당하는 금액을 요구하고 있다. 더리얼딜에서는 현재 텀블러, 마이스페이스, VK, 링크드인의 계정 수천만 개가 거래되고 있기도 하다.

피스는 해외 매체인 머더보드(Motherboard)의 회장에게 정보 샘플을 보내기도 했다. 머더보드에서 샘플을 분석해본 결과 대부분 올바르지 않은 정보였다. 그러나 일부 샘플만을 보고 피스가 판매하고 있는 정보가 다 가짜라고 볼 수는 없다. 피스는 2012년도에 탈취한 정보라고 주장하고 있고, 야후는 비활성화된 계정을 잘 삭제하는 것으로 유명한 곳이기 때문이다.

야후 역시 이런 상황을 잘 파악하고 있는 상태다. 하지만 아직 아무런 언급도 하지 않고 있다. 다만 2012년에 정보 유출 사고가 있었다는 것은 인정했다. “D33ds Company라는 단체가 45만 개가 넘는 사용자 이름, 암호 정보에 접근한 적이 있습니다. 하지만 피스라는 해커가 팔고 있는 정보와 이 45만개 정보가 일치한다고 볼 만한 증거는 아직 발견된 바가 없습니다.”

이렇게 대량으로 사용자 정보가 일부 해커에게 유출될 수 있는 건 사용자들이 암호를 제대로 교체하지도 않을뿐더러 같은 암호를 여러 사이트에서 사용하고 있기 때문이다. 이 때문에 대규모 정보 유출 사고를 겪은 웹 서비스로는 카보나이트(Carbonite), 깃허브(GitHub), 넷플릭스(Netflix), 페이스북(Facebook), 고투마이피씨(GoToMyPC), 레딧(Reddit), 팀뷰어(Teamviewer), 트위터(Tweeter)다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>