요약 : 영화 자막을 제공하는 유명 웹사이트인 오픈서브타이틀즈(OpenSubtitles)라는 곳에서 대형 정보 침해 사고가 발생했다. 이 때문에 해당 사이트를 이용하는 구독자 700만 명의 정보가 유출됐다. 이메일 주소, IP 주소, 사용자 이름, MD5 해시 등의 정보가 새나간 것으로 추정되고 있다. 공격은 지난 해 8월에 발생했고, 당시 오픈서브타이틀즈 측은 공격자들로부터 ‘돈을 내라’는 협박 메시지를 받았다. 하지만 오픈서브타이틀즈 측이 이를 거부했고, 최근 정보가 공개됐다.
[이미지 = utoimage]
배경 : 오픈서브타이틀즈를 공격한 범인은 슈퍼어드민 계정을 침해한 것으로 조사됐다. 비밀번호가 약했기 때문에 공격자가 쉽게 계정을 장악할 수 있었던 것으로 보인다. 범인은 이러한 사실까지 알려주며 오픈서브타이틀즈의 취약점 강화에 도움까지 줬다고 한다. 하지만 이들이 요구한 돈은 오픈서브타이틀즈가 감당하기에 너무 큰 금액이었던 것으로 보인다.
말말말 : “현재는 많은 약점들이 보강된 상태고, 따라서 구독자들도 보다 안전하게 사이트를 이용할 수 있습니다. 구독자들의 지불 정보는 처음부터 유출된 적이 없습니다.” -오픈서브타이틀즈-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>