3줄 요약
1. 텔레그램서 탈취 정보 거래하던 채널, 에얼리언텍스트베이스.
2. 해당 채널서 탈취 정보 확보한 HIBP, DB에 추가.
3. HIBP에서 무료로 침해 여부 확인 가능.
[보안뉴스 문가용 기자] 데이터 침해 확인 서비스 ‘해브아이빈폰드’(Have I Been Pwned, HIBP)에 신규 데이터가 대량 추가됐다. 각종 정보 탈취형 멀웨어를 통해 유출된 정보들로, 1.5TB 규모다. 크리덴셜 230억개와 이메일-웹사이트 조합 4억9300만쌍, 개별 이메일 주소 2억8400만개 등이 포함된 것으로 분석됐다.
[자료: gettyimagesbank]
이번에 추가된 데이터에는 에얼리언텍스트베이스(Alien TxtBase)라는 총칭이 붙었다. 텔레그램 채널 중 도난된 크리덴셜을 꾸준히 유포하는 곳이 있는데, 거기서 유래하는 이름이다. 미국 정부 기관이 이 채널의 존재를 HIBP에 알리면서 조사가 시작돼 DB 추가에 이르렀다.
채널 운영자는 탈취 정보를 개별 파일로 판매하고 있었다. 오래된 정보는 무료로 공개해 구매자를 모집하고, 새로운 데이터는 유료로 판매하는 식이었다. 꾸준히 새 탈취 정보를 받아볼 수 있는 구독 서비스도 제공됐다.
운영자가 어떻게 정보를 수집했는지는 상세히 공개되지 않았지만 대부분 정보 탈취 악성코드와 관련이 있는 것으로 보인다. 단일 사건이 아니라 여러 사건을 통해 유출된 정보를 꾸준히 수집해 DB를 구축했을 가능성이 높다. 그렇다는 건 이 채널에서 거래되는 데이터의 신뢰도가 높지 않다는 의미다. 유료 고객들 중 저품질 데이터를 구매하게 된 경우가 있을 수 있지만 아직 확인되지는 않았다.
신뢰도 높은 데이터를 DB에 추가해야 하는 HIBP의 경우 VPN과 채널 구독자 직접 접촉 등의 방법을 통해 데이터 유효성을 확인했다고 한다. 하지만 건별로 모든 데이터를 검사한 건 아니기 때문에 일부 가짜 정보가 있을 수 있다고 덧붙였다.
HIBP의 DB가 확대됐다는 건 사람들이 사이버 공간에서 도난당하는 정보가 증가하고 있다는 뜻이다. 이메일과 도메인 정보를 HIBP에 입력하면 탈취 여부를 파악할 수 있다. HIBP에 데이터가 추가됐다는 소식이 뜰 때마다 개인이나 기업, 기관 모두 조회해보는 게 보안 강화에 도움이 된다고 트로이 헌트(Troy Hunt) HIBP 창립자는 권장한다.
인터넷 사용자들은 HIBP 사이트 내 무료 웹 UI 상에서 이메일 주소를 입력함으로써 탈취 여부를 확인할 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]
1. 텔레그램서 탈취 정보 거래하던 채널, 에얼리언텍스트베이스.
2. 해당 채널서 탈취 정보 확보한 HIBP, DB에 추가.
3. HIBP에서 무료로 침해 여부 확인 가능.
[보안뉴스 문가용 기자] 데이터 침해 확인 서비스 ‘해브아이빈폰드’(Have I Been Pwned, HIBP)에 신규 데이터가 대량 추가됐다. 각종 정보 탈취형 멀웨어를 통해 유출된 정보들로, 1.5TB 규모다. 크리덴셜 230억개와 이메일-웹사이트 조합 4억9300만쌍, 개별 이메일 주소 2억8400만개 등이 포함된 것으로 분석됐다.
[자료: gettyimagesbank]
이번에 추가된 데이터에는 에얼리언텍스트베이스(Alien TxtBase)라는 총칭이 붙었다. 텔레그램 채널 중 도난된 크리덴셜을 꾸준히 유포하는 곳이 있는데, 거기서 유래하는 이름이다. 미국 정부 기관이 이 채널의 존재를 HIBP에 알리면서 조사가 시작돼 DB 추가에 이르렀다.
채널 운영자는 탈취 정보를 개별 파일로 판매하고 있었다. 오래된 정보는 무료로 공개해 구매자를 모집하고, 새로운 데이터는 유료로 판매하는 식이었다. 꾸준히 새 탈취 정보를 받아볼 수 있는 구독 서비스도 제공됐다.
운영자가 어떻게 정보를 수집했는지는 상세히 공개되지 않았지만 대부분 정보 탈취 악성코드와 관련이 있는 것으로 보인다. 단일 사건이 아니라 여러 사건을 통해 유출된 정보를 꾸준히 수집해 DB를 구축했을 가능성이 높다. 그렇다는 건 이 채널에서 거래되는 데이터의 신뢰도가 높지 않다는 의미다. 유료 고객들 중 저품질 데이터를 구매하게 된 경우가 있을 수 있지만 아직 확인되지는 않았다.
신뢰도 높은 데이터를 DB에 추가해야 하는 HIBP의 경우 VPN과 채널 구독자 직접 접촉 등의 방법을 통해 데이터 유효성을 확인했다고 한다. 하지만 건별로 모든 데이터를 검사한 건 아니기 때문에 일부 가짜 정보가 있을 수 있다고 덧붙였다.
HIBP의 DB가 확대됐다는 건 사람들이 사이버 공간에서 도난당하는 정보가 증가하고 있다는 뜻이다. 이메일과 도메인 정보를 HIBP에 입력하면 탈취 여부를 파악할 수 있다. HIBP에 데이터가 추가됐다는 소식이 뜰 때마다 개인이나 기업, 기관 모두 조회해보는 게 보안 강화에 도움이 된다고 트로이 헌트(Troy Hunt) HIBP 창립자는 권장한다.
인터넷 사용자들은 HIBP 사이트 내 무료 웹 UI 상에서 이메일 주소를 입력함으로써 탈취 여부를 확인할 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
