[보안뉴스 문가용 기자] 아마존이 소유한 스트리밍 서비스인 트위치의 사용자라면 지금 얼른 가서 계정 비밀번호를 바꾸는 게 좋다. 대형 정보 유출 사고가 발생했기 때문이다. 무려 135GB의 내부 정보가 익명의 제보자에 의해 어제 공개됐다. 여기에는 각종 민감 정보는 물론 트위치 플랫폼의 내부 소스코드와 스트리머들의 수익 정보까지 포함되어 있다고 한다.
[이미지 = utoimage]
이 데이터를 미국의 커뮤니티인 포챈(4chan)에 업로드한 자는 트위치라는 플랫폼을 두고 “역겹고 해독한 구덩이”라고 지칭했다. 소스코드를 공개한 것도 트위치에 해를 가하기 위함이라고 볼 수 있다. 하지만 그는 플랫폼만이 아니라 플랫폼 사용자들도 혐오했던 것으로 보인다. 그랬기에 각종 계정 ID와 비밀번호까지 평문으로 공개한 것이라는 분석이 나오고 있다.
이 자는 135기가바이트의 정보를 올리면서 “일부”라고 하며 다음에도 더 노출시킬 정보를 보유하고 있다는 뉘앙스를 풍겼지만 정확히 뭘 더 가지고 있고, 언제 다음 부분을 노출시킬 것인지는 전혀 밝히지 않고 있다.
이러한 소식이 일파만파 퍼지자 트위치 측은 “일부 데이터가 트위치 서버 오류로 인해 잠깐 인터넷에 노출되었다”고 발표했다. “그 과정에서 악성 행위자가 서버에 접근할 수 있었다”는 것이다. 그러면서 “신용카드 정보는 무사하다”며 “아직까지 로그인 크리덴셜이 노출되었다는 증거를 찾을 수 없다”고 일관되게 사건을 축소시키려는 발언을 했다.
현재까지 보안 업계의 전문가들이 밝혀낸 바에 의하면 135GB의 데이터에는 평문으로 저장된 크리덴셜과 비밀번호가 존재한다고 한다. 또한 트위치 직원들의 이름과 이메일 주소, 직위 정보도 있다고 한다. 심지어 트위치가 경쟁 플랫폼의 서비스들을 스크래핑해 조회 수와 같은 정보를 모니터링 했다는 증거도 나왔다.
그 외에도 트위치가 ‘뷰 보팅(view-botting)’을 방지하기 위한 기술을 플랫폼 내에서 운영 중이었다는 사실도 이번 사건을 통해 드러났다. 뷰 보팅이란 스트리머가 불법 스크립트와 도구를 사용해 인위적으로 시청자 수를 늘리는 행위 혹은 기술을 말한다. 꽤나 엄격하게 스트리머들을 운영하고 있었다는 뜻이다. 스트리머가 ‘뷰 보팅’ 기술을 사용하는 건 사기 행위고, 다른 플랫폼도 이를 차단하기 위한 기술을 도입하고 있다.
사실 이 뷰 보팅 차단 행위가 확인된 건 그리 놀라운 일이 아니다. 트위치는 지난 4월부터 이러한 기술을 도입하겠다고 공표한 바 있다. 트위치 스트리머와 광고 계약을 맺고자 하던 기업들이라면 뷰 보팅 차단 기술이 존재했다는 게 오히려 좋은 소식일 수 있다. 하지만 사기 기술로 순위를 크게 올린 스트리머라면 뜨끔할 소식이다.
보안 전문가들의 귀를 번쩍 열리게 할 소식은 트위치의 소스코드 유출과 관련된 것이다. 각종 정보 보안 기술과 전문가들의 노하우가 투자되는 곳이 주로 소스코드나 소프트웨어 개발 키트이기 때문이다. 이번에 유출된 소스코드가 정말 트위치 플랫폼의 소스코드라면 경쟁사나 트위치에 악감정을 가진 사람들이 분석하여 취약점을 찾아낸 후 공격을 실시할 수 있게 된다. 이번에 정보를 유출한 자처럼 트위치에 대한 증오를 드러내기에 거리낌이 없는 사람이라면 충분히 해봄직한 시도다.
트위치는 사용자들의 로그인 정보가 새나갔다는 걸 공식적으로는 부인하고 있다. 하지만 각종 외신에 의하면 이 주장과 반대되는 주장들을 심심찮게 찾아볼 수 있다. 만일을 대비해 이 참에 트위치 비밀번호를 변경하는 게 안전을 위해 현명한 선택이라고 보안 전문가들을 권고한다.
3줄 요약
1. 어제 발생한 트위치 정보 유출 사건, 트위치 측에서는 축소하려는 발언만 발표 중.
2. 내부 정보를 폭로한 자는 평소 트위치와 트위치 사용자에 악감정 가지고 있었던 듯.
3. 광고주들이 혹할 만한 소식도 있고 보안 전문가들이 혹할 만한 소식도 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>