.jpg)
AI 챗봇이 ‘백인 인증’ 우회해 내부 침투 성공
100GB 개인정보 유출...디도시크릿츠가 ‘화이트릭스’로 공개 보관
핵티비즘과 사이버테러리즘 경계 모호... 윤리 논란도
[보안뉴스 김형근 기자] ‘마사 루트’라는 가명을 쓰는 핵티비스트가 해커 컨퍼런스 무대에서 백인 우월주의 사이트 3곳을 실시간 삭제했다.
▲해킹 시연 중인 핵티비스트 ‘마사 루트’(가명) [자료: X]
삭제된 사이트는 백인 우월주의자 전용 데이팅 앱 화이트데이트와 정자·난자 기증 사이트 화이트차일드, 구인구직 사이트 화이트딜이다.
최근 독일 베를린에서 열린 ‘카오스커뮤니케이션콩그레스’(Chaos Communication Congress)에 핑크 레인저 복장을 하고 나타난 해커는 강연 마지막에 이 사이트들의 서버를 원격으로 제거했다. 이들 사이트는 현재 접속이 불가능한 상태다.
해커는 이 과정에서 확보한 약 100GB 분량의 사용자 데이터를 공개하면서 이 사이트들의 보안 수준이 매우 형편없었다고 비판했다.
분석 결과, 유출된 사용자 사진엔 정밀한 지오로케이션 메타데이터가 포함돼 있어 이용자들의 집 주소가 노출될 위험 가능성이 높다.
공개된 자료에 따르면 화이트데이트 사용자 6500명 중 86%가 남성이었다. 해커는 이를 두고 성비 불균형이 매우 심각하다고 조롱하기도 했다.
이번 공격엔 인증 절차를 우회하기 위해 AI 챗봇이 사용됐다. 이 봇들은 사이트에서 ‘백인’으로 인증받아 내부로 침투하는 데 성공했다.
피해 사이트 관리자는 이번 사건을 사이버 테러리즘이라고 규정하며 강력한 보복을 예고했으나, 이미 사이트는 마비된 상태다.
유출된 데이터엔 이름, 사진, 나이, 위치, 인종 등 민감한 개인정보가 포함돼 있으며, 현재 비영리 단체 디도시크릿츠(DDoSecrets)가 이를 보관 중이다.
디도시크릿츠는 해커나 핵티비스트들이 훔쳐낸 데이터를 공익적 목적으로 보관하고 일반에 공개하는 디지털 도서관이다.
이 단체는 이 데이터 세트를 ‘화이트릭스’(WhiteLeaks)라고 명명하고, 검증된 기자와 연구자에게만 접근 권한을 부여하고 있다.
해커와 동행한 기자들은 이들 백인우월주의 사이트 관리자의 실체가 독일에 거주하는 한 여성이라는 사실을 파악했다고 주장했다.
해커는 “세계 정복을 꿈꾸기 전에 워드프레스 호스팅 관리부터 제대로 배우라”며 사이트의 허술한 보안 관리를 질타했다.
이번 사건은 정치적 목적을 가진 해킹인 핵티비즘의 전형적 사례로, 공개 장소에서 실시간으로 이루어졌다는 점에서 큰 파장을 일으켰다.
업계는 이번 공격이 백인우월주의 커뮤니티 활동을 위축시키는 물리적 타격뿐만 아니라 심리적 타격까지 입혔다고 분석했다. 하지만 사법 절차를 거치지 않은 자의적 서버 삭제 행위가 법적·윤리적 논란을 불러일으킬 수 있다는 지적도 나온다.
현재 삭제된 사이트 복구 여부는 불투명하며, 유출된 데이터를 통해 백인우월주의 사이트 관리자에 대한 추가 신상 공개 가능성도 제기되고 있다.
핵티비스트의 활약에 청중은 열광했지만, 사이트 관리자의 법적 대응 여부에 따라 향후 사건의 양상이 달라질 전망이다.
[김형근 기자(editor@boannews.com)]
100GB 개인정보 유출...디도시크릿츠가 ‘화이트릭스’로 공개 보관
핵티비즘과 사이버테러리즘 경계 모호... 윤리 논란도
[보안뉴스 김형근 기자] ‘마사 루트’라는 가명을 쓰는 핵티비스트가 해커 컨퍼런스 무대에서 백인 우월주의 사이트 3곳을 실시간 삭제했다.
▲해킹 시연 중인 핵티비스트 ‘마사 루트’(가명) [자료: X]
삭제된 사이트는 백인 우월주의자 전용 데이팅 앱 화이트데이트와 정자·난자 기증 사이트 화이트차일드, 구인구직 사이트 화이트딜이다.
최근 독일 베를린에서 열린 ‘카오스커뮤니케이션콩그레스’(Chaos Communication Congress)에 핑크 레인저 복장을 하고 나타난 해커는 강연 마지막에 이 사이트들의 서버를 원격으로 제거했다. 이들 사이트는 현재 접속이 불가능한 상태다.
해커는 이 과정에서 확보한 약 100GB 분량의 사용자 데이터를 공개하면서 이 사이트들의 보안 수준이 매우 형편없었다고 비판했다.
분석 결과, 유출된 사용자 사진엔 정밀한 지오로케이션 메타데이터가 포함돼 있어 이용자들의 집 주소가 노출될 위험 가능성이 높다.
공개된 자료에 따르면 화이트데이트 사용자 6500명 중 86%가 남성이었다. 해커는 이를 두고 성비 불균형이 매우 심각하다고 조롱하기도 했다.
이번 공격엔 인증 절차를 우회하기 위해 AI 챗봇이 사용됐다. 이 봇들은 사이트에서 ‘백인’으로 인증받아 내부로 침투하는 데 성공했다.
피해 사이트 관리자는 이번 사건을 사이버 테러리즘이라고 규정하며 강력한 보복을 예고했으나, 이미 사이트는 마비된 상태다.
유출된 데이터엔 이름, 사진, 나이, 위치, 인종 등 민감한 개인정보가 포함돼 있으며, 현재 비영리 단체 디도시크릿츠(DDoSecrets)가 이를 보관 중이다.
디도시크릿츠는 해커나 핵티비스트들이 훔쳐낸 데이터를 공익적 목적으로 보관하고 일반에 공개하는 디지털 도서관이다.
이 단체는 이 데이터 세트를 ‘화이트릭스’(WhiteLeaks)라고 명명하고, 검증된 기자와 연구자에게만 접근 권한을 부여하고 있다.
해커와 동행한 기자들은 이들 백인우월주의 사이트 관리자의 실체가 독일에 거주하는 한 여성이라는 사실을 파악했다고 주장했다.
해커는 “세계 정복을 꿈꾸기 전에 워드프레스 호스팅 관리부터 제대로 배우라”며 사이트의 허술한 보안 관리를 질타했다.
이번 사건은 정치적 목적을 가진 해킹인 핵티비즘의 전형적 사례로, 공개 장소에서 실시간으로 이루어졌다는 점에서 큰 파장을 일으켰다.
업계는 이번 공격이 백인우월주의 커뮤니티 활동을 위축시키는 물리적 타격뿐만 아니라 심리적 타격까지 입혔다고 분석했다. 하지만 사법 절차를 거치지 않은 자의적 서버 삭제 행위가 법적·윤리적 논란을 불러일으킬 수 있다는 지적도 나온다.
현재 삭제된 사이트 복구 여부는 불투명하며, 유출된 데이터를 통해 백인우월주의 사이트 관리자에 대한 추가 신상 공개 가능성도 제기되고 있다.
핵티비스트의 활약에 청중은 열광했지만, 사이트 관리자의 법적 대응 여부에 따라 향후 사건의 양상이 달라질 전망이다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
