수준 낮은 공격자들도 표적 공격 간편하게 실행할 수 있을 듯
[보안뉴스 문가용 기자] 다크웹에 엄청난 파일 하나가 나타났다. 무려 14억 개의 크리덴셜이 평문으로 저장되어 있는 파일이다. 다크웹 역사상 가장 많은 정보를 담고 있는 단일 파일이기도 하지만, 보안 전문가들은 앞으로 열리게 될 ‘헬 게이트’의 예고편으로 보고 있다.
[이미지 = iclickart]
이 최악의 파일을 발견한 건 다크웹 탐색을 전문으로 하는 보안 업체 4iQ였다. 4iQ는 블로그를 통해 “파일을 입수해 크리덴셜 일부를 실험해봤고, 대부분 정상적인 것임을 확인했다”고 밝혔다. 또 분석 끝에 이 파일의 정체가 과거 일어났던 각종 정보 유출 사고 252건으로부터 나온 데이터를 한 데 모아둔 것도 파악해냈다.
보안 업계는 항상 이런 날이 올 것을 예견하고 있었다. 과거의 각종 사건들로부터 유출된 정보들을 누군가 보기 좋게 꿰어 사람과 사람을, 사람과 단체를 연결 지을 수 있도록 한 악성 데이터베이스의 출현 말이다. 이런 정리된 데이터베이스만 손에 들고 있으면 해킹 실력이 출중하지 않더라도 특정 인물이나 단체를 보다 쉽게 표적 삼아 공격할 수 있게 되기 때문이다.
4iQ는 블로그를 통해 “이제는 다크웹에서조차 그저 비밀번호들만 쭉 적힌 아이템은 홀대 받을 것”이라고 내다봤다. 여러 사고들을 통해 충분한 데이터가 축적됐고, 이제 그 데이터를 모아서 개인과 단체를 식별하는 것에 더 가치가 실릴 시기가 됐다는 것이다. 게다가 사용자들이 비밀번호를 간단하게 설정하고, 잘 바꾸지도 않기에 이러한 자료 공유가 유효하게 작용할 것은 뻔한 일이다.
그렇다고 비밀번호를 지금에서 바꾼다고 해결될 문제도 아니다. 개인이나 단체를 식별하게 해주는 정보에는 가족 사항이나 이름, 생년월일, 생체 정보 등 잘 바뀌지 않는 것들도 포함되어 있기 때문이다.
이번에 발견된 데이터베이스는 검색마저 용이하게 구성되어 있다. 파일을 열고 admin을 검색하면 그에 맞는 비밀번호가 수초 만에 226,631개나 검색된다. 모든 정보는 알파벳 순서대로 정리되어 있고, 일반 사용자들이 비밀번호를 어떻게 설정하고 사용하는지에 대한 트렌드도 한 눈에 볼 수 있도록 해놨다. 즉 도난당한 크리덴셜의 거의 완벽한 분석 자료인 것이다.
데이터 보안 전문 업체 바스코 데이터 시큐리티(VASCO Data Security)의 글로벌 책임자인 마이클 마그라스(Michael Magrath)는 외신과의 인터뷰를 통해 “우리 개인정보가 너무 많이 도난당해 공공재처럼 되었다고 하던 농담이, 이젠 농담이 아니게 되어버렸다”고 말했다. “범죄자들이 개인식별정보와 각종 크리덴셜을 아주 간편하게 취득할 뿐만 아니라 별 다른 데이터 분석력 없어도 알맞게 활용할 수 있도록 해주는 자료가 등장했으니까요.”
이에 대해 전문가들은 1) 표적 공격이 앞으로 더 증가할 것이며 2) 사이버 범죄 산업의 조직화가 더 분명해졌다고 입을 모은다. 이는 앞으로 인재들이 잘못된 길로 들어서기가 더 쉬워졌다는 뜻도 된다. 더 위협적인 건 이에 대한 대처법이 아직 분명하게 존재하지 않는다는 것이다. “그나마 일반 사용자들이 할 수 있는 일은 비밀번호를 바꾸고 다중 인증 시스템을 도입하는 겁니다. 그것만이 피해 최소화를 위해서 할 수 있는 거의 유일한 일입니다.”
4iQ의 원 블로그 포스팅은 여기(https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14)서 확인 가능하다(영문).
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>