아워마인, 영상 및 마케팅 자료 등 3 테라바이트 데이터 공개했다 삭제
용량은 크지만 크게 민감할 내용 없어 보여...파장은 그리 크지 않을 듯
[보안뉴스 문가용 기자] 유명 음원 미디어 서비스인 베보(Vevo)가 해커들의 공격에 당해 엄청난 양의 데이터가 유출되는 일을 겪었다. 무려 3 테라바이트 이상의 데이터가 온라인 상에 공개되었다가 사라졌다. 공격자 및 데이터 게시자는 아워마인(OurMine)이라는 해커 그룹이며, 3 테라바이트 자료 안에는 영상 파일, ‘프리미어’라는 이름이 붙은 문건 다량, 마케팅 관련 정보, 소셜미디어 관련 문건, 내부 문서 등이 포함됐다. 이 사실은 해외 매체인 기즈모도(Gizmodo)가 제일 먼저 보도했다.
[이미지 = 아워마인 웹사이트 캡처]
베보 측도 해킹된 사실을 인정했고, 링크드인을 통한 피싱 사기로 인해 이 같은 일이 벌어졌다고 밝혔다. 그러면서 “현재 해당 사건을 인지하고, 유출된 파일이 어느 정도까지 퍼져갔는지 확인하고 있다”고 발표했다. 현재 3 테라바이트가 넘는 이 자료는 온라인 상에서 찾을 수가 없는 상태다. 아워마인에 따르면 베보 측의 요청이 있었다고 한다.
아워마인은 자신들의 웹사이트를 통해 지난 주 목요일에 이미 해킹에 성공했으며, 이 같은 사실을 베보의 한 직원에게 알렸다고 설명했다. 그러나 그 직원은 “꺼져! 해킹은 무슨 해킹이야”라는 답변을 보냈다고 아워마인은 주장했다. 이에 베보는 해킹한 데이터를 전부 공개했고, 다음 날 베보 측은 아워마인에 연락을 취해 해당 파일을 내려달라고 요청한 것이다.
기즈모도에 따르면 공개된 자료는 총 3.12 테라바이트이며, 90명의 아티스트에 관한 내부 문건이 있었다고 한다. 여기에는 아리아나 그란데(Ariana Grande), 브리트니 스피어스(Britney Spears), 캘빈 해리스(Calvin Harris), 플로리다 조르지아 라인(Florida Georgia Line), 제니퍼 로페즈(Jennifer Lopez), 저스틴 비버(Justin Bieber), 케이티 페리(Katy Perry), 마돈나(Madonna), 원 디렉션(One Direction), 시아(Sia), 테일러 스위프트(Taylor Swift), 더 위켄드(The Weekend), U2 등이 포함되어 있었다.
하지만 기즈모도는 “민감한 내용의 문건이 그렇게 잔뜩 있는 것은 아니”라고 분석했으며, “대부분 누구나 볼 수 있는 영상자료나 홍보자료였다”고 보도했다. 또한 차트 순위나 소셜미디어 홍보 계획 등은 사업적으로 민감할 수 있는 내용이며, 여러 아티스트들이 레코드사에 의해 어떤 식으로 관리되고 있는지에 대한 상세 내용도 역시 민감할 수 있는 내용이라고도 언급했다.
USA 투데이는 이번 사건에 대해 “용량은 매우 크지만 소니 해킹 사건이나 HBO 해킹 사건과 같은 파급력이 있는 사건은 아닐 것으로 보인다”고 전망했다. 소니 해킹 사건에는 특정 배우나 연예인을 두고 내부적으로 주고받은 ‘뒷담화’가 공개되면서 사건이 일파만파 커졌고, HBO 해킹 사건의 경우 전 세계적으로 최고의 인기를 누리고 있는 드라마 시리즈의 미공개 분량이 유출되면서 회사 수익에 직접적인 피해가 있었다.
아워마인은 게릴라 유형으로 해킹을 진행시켜온 그룹으로, 처음에는 “보안의 구멍을 대신 찾아주기 위함”이라고 자신들의 행위를 정당화시키곤 했다. 그러면서 드롭박스, 링크드인, 마이스페이스, 위키리크스를 연달아 해킹하면서 금방 유명세를 탔다. 페이스북의 CEO인 마크 주커버그(Mark Zuckerberg)의 트위터 계정과 구글의 CEO 선다 피차이(Sundar Pichai), 우버의 전 CEO인 트래비스 칼라닉(Travis Kalanick)의 SNS 계정을 해킹하기도 했다.
소셜미디어 위기 관리 전문 업체인 제로폭스(ZeroFOX)의 데이터 과학자 필 털리(Phil Tully)는 “요즘 SNS처럼 공격의 첫 발을 디디기 쉬운 통로도 없다”며, 이번 사건에 링크드인이 개입된 것이 좋은 증거라고 설명했다.
[국제부 문가용 기자(globoan@boannews.com)]
용량은 크지만 크게 민감할 내용 없어 보여...파장은 그리 크지 않을 듯
[보안뉴스 문가용 기자] 유명 음원 미디어 서비스인 베보(Vevo)가 해커들의 공격에 당해 엄청난 양의 데이터가 유출되는 일을 겪었다. 무려 3 테라바이트 이상의 데이터가 온라인 상에 공개되었다가 사라졌다. 공격자 및 데이터 게시자는 아워마인(OurMine)이라는 해커 그룹이며, 3 테라바이트 자료 안에는 영상 파일, ‘프리미어’라는 이름이 붙은 문건 다량, 마케팅 관련 정보, 소셜미디어 관련 문건, 내부 문서 등이 포함됐다. 이 사실은 해외 매체인 기즈모도(Gizmodo)가 제일 먼저 보도했다.
[이미지 = 아워마인 웹사이트 캡처]
베보 측도 해킹된 사실을 인정했고, 링크드인을 통한 피싱 사기로 인해 이 같은 일이 벌어졌다고 밝혔다. 그러면서 “현재 해당 사건을 인지하고, 유출된 파일이 어느 정도까지 퍼져갔는지 확인하고 있다”고 발표했다. 현재 3 테라바이트가 넘는 이 자료는 온라인 상에서 찾을 수가 없는 상태다. 아워마인에 따르면 베보 측의 요청이 있었다고 한다.
아워마인은 자신들의 웹사이트를 통해 지난 주 목요일에 이미 해킹에 성공했으며, 이 같은 사실을 베보의 한 직원에게 알렸다고 설명했다. 그러나 그 직원은 “꺼져! 해킹은 무슨 해킹이야”라는 답변을 보냈다고 아워마인은 주장했다. 이에 베보는 해킹한 데이터를 전부 공개했고, 다음 날 베보 측은 아워마인에 연락을 취해 해당 파일을 내려달라고 요청한 것이다.
기즈모도에 따르면 공개된 자료는 총 3.12 테라바이트이며, 90명의 아티스트에 관한 내부 문건이 있었다고 한다. 여기에는 아리아나 그란데(Ariana Grande), 브리트니 스피어스(Britney Spears), 캘빈 해리스(Calvin Harris), 플로리다 조르지아 라인(Florida Georgia Line), 제니퍼 로페즈(Jennifer Lopez), 저스틴 비버(Justin Bieber), 케이티 페리(Katy Perry), 마돈나(Madonna), 원 디렉션(One Direction), 시아(Sia), 테일러 스위프트(Taylor Swift), 더 위켄드(The Weekend), U2 등이 포함되어 있었다.
하지만 기즈모도는 “민감한 내용의 문건이 그렇게 잔뜩 있는 것은 아니”라고 분석했으며, “대부분 누구나 볼 수 있는 영상자료나 홍보자료였다”고 보도했다. 또한 차트 순위나 소셜미디어 홍보 계획 등은 사업적으로 민감할 수 있는 내용이며, 여러 아티스트들이 레코드사에 의해 어떤 식으로 관리되고 있는지에 대한 상세 내용도 역시 민감할 수 있는 내용이라고도 언급했다.
USA 투데이는 이번 사건에 대해 “용량은 매우 크지만 소니 해킹 사건이나 HBO 해킹 사건과 같은 파급력이 있는 사건은 아닐 것으로 보인다”고 전망했다. 소니 해킹 사건에는 특정 배우나 연예인을 두고 내부적으로 주고받은 ‘뒷담화’가 공개되면서 사건이 일파만파 커졌고, HBO 해킹 사건의 경우 전 세계적으로 최고의 인기를 누리고 있는 드라마 시리즈의 미공개 분량이 유출되면서 회사 수익에 직접적인 피해가 있었다.
아워마인은 게릴라 유형으로 해킹을 진행시켜온 그룹으로, 처음에는 “보안의 구멍을 대신 찾아주기 위함”이라고 자신들의 행위를 정당화시키곤 했다. 그러면서 드롭박스, 링크드인, 마이스페이스, 위키리크스를 연달아 해킹하면서 금방 유명세를 탔다. 페이스북의 CEO인 마크 주커버그(Mark Zuckerberg)의 트위터 계정과 구글의 CEO 선다 피차이(Sundar Pichai), 우버의 전 CEO인 트래비스 칼라닉(Travis Kalanick)의 SNS 계정을 해킹하기도 했다.
소셜미디어 위기 관리 전문 업체인 제로폭스(ZeroFOX)의 데이터 과학자 필 털리(Phil Tully)는 “요즘 SNS처럼 공격의 첫 발을 디디기 쉬운 통로도 없다”며, 이번 사건에 링크드인이 개입된 것이 좋은 증거라고 설명했다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
