Breaking
사이버 보안(Cybersecurity)
온라인 논문 포럼 '쿼라' 사이버 공격받다…사용자 '1억' 명 '정보 유출' 
2019-05-28 18:44:52
유수연
▲쿼라의 컴퓨터 네트워크에서 데이터 유출 사건이 발생해 약 1억 명의 사용자가 영향을 받았다(사진=ⓒ123RF)

[라이헨바흐=유수연 기자] 지난해 11월 30일 쿼라(Quora)에 데이터 유출 사고가 발생해 사용자들의 개인 데이터가 도난당했다.

쿼라는 소셜 Q&A 서비스 사이트다. 많은 사람이 통계나 Q&A 결과 등을 논문 등 전문적인 문서에 싣고자 찾는 웹사이트다. 이 사고로 영향을 받은 사용자는 1억 명에 달한다. 쿼라처럼 인기 있는 웹사이트가 사이버 보안 침해의 피해자가 되는 것은 드문 일이 아니다. 

그러나 이것은 단순히 온라인 포럼 하나가 데이터 유출 사건을 겪었다고 치부하기에는 큰 문제다.

데이터 유출쿼라 측은 데이터 유출 사건이 발생한 후 곧바로 자사의 블로그 포스트로 컴퓨터 네트워크에서 데이터 유출 사건이 발생했으며 약 1억 명의 사용자가 영향을 받았다고 전했다.
 

또한, 이들은 사용자들에게 이메일을 발송해 '악의적인 제 3자에 의해 시스템이 무단으로 침해당했고 일부 사용자 데이터가 손상됐음을 확인했다'고 알렸다.

쿼라의 CEO 애덤 단젤로는 "사용자의 개인 정보 보호책임을 다하지 못한 것에 대해 사과하며 곧바로 문제 해결에 착수했다"고 덧붙였다.

그는 성명서에서 "이와 같은 일이 발생하지 않도록 하는 것이 우리의 책임이며, 우리는 그 책임을 이행하지 못했다"이어 "우리는 사용자의 신뢰를 유지하기 위해 이런 사건이 다시 발생하지 않도록 노력할 것이다"고 말했다.

영향을 받은 사용자는 웹사이트에서 자동으로 로그아웃됐으며 사용자들은 다시 로그인하기 전에 암호 인증을 받아야 했다. 쿼라 측은 사용자들에게 비밀번호를 변경할 것을 권장했다.

해커의 신원은 밝혀지지 않았으며 공격이 어떻게 진행됐는지도 불분명하다. 하지만 쿼라 측은 이번 사고가 신원 도용이나 사기로 이어질 가능성은 거의 없다고 밝혔다. 

뉴욕 타임스에 따르면 쿼라에서는 신용 카드 정보나 사회 보장 번호 같은 민감한 정보가 유출되지 않았다.

유출된 정보

단젤로는 "이번 공격으로부터 영향을 받은 사용자 개인 데이터는 이름, 전자 메일 주소, 암호화된 비밀번호, 사용자 ID, 계정 설정 정보, 개인 설정 데이터 및 기타 연결된 웹사이트 등이다"고 밝혔다.

뉴욕 타임스에 따르면 블로그 게시물, 질문, 답변, 의견 및 초안 콘텐츠, 다이렉트 메시지(DM), 답변 요청 같은 데이터도 유출됐을 가능성이 크다.

그러나 웹사이트에서 익명으로 질문과 답변을 작성한 사용자의 경우 개인 데이터가 도난당하지 않았다. 익명으로 글을 게시한 사용자들의 개인 정보는 저장되지 않기 때문이다.

회사는 밝혀진 정보 외에도 사용자의 프로필을 기반으로 더 민감한 정보가 유출되지는 않았는지 조사하고 있다.

▲데이터 도난 사건으로 암호화된 비밀번호가 유출됐다(사진=ⓒ123RF)

앞서 설명했듯 이번에 도난당한 비밀번호는 암호화된 것이다. 단젤로는 "암호화된 비밀번호는 이에 할당된 고유 문자열이 각 사용자 해시마다 다르기 때문에 매우 복잡하다"고 설명했다.

다행스럽게도 영향을 받는 쿼라 사용자들은 비크립트(bcrypt)라는 방식으로 암호화된 비밀번호를 사용하고 있었다. 이것은 특정 해시 함수로 평균 1만 개의 빠른 알고리즘 반복을 사용한다. 비밀번호를 해독해 일반 텍스트로 변환하는 것을 방지하는 MD5와 비교할 수 있다.

사이버 보안 위반 사건 증가 시기

쿼라의 데이터 유출 사고는 이와 비슷한 사건이 기승을 부리는 시기에 벌어진 것이다.

쿼라가 공격받기 일주일 전에는 메리어트 인터내셔널 호텔이 비슷한 공격을 당했다. 해커는 호텔의 시스템에 침입했고 5억 명이 넘는 사람들에게 영향을 미쳤다. 

고객의 여권 번호 및 신용 카드 번호 등 민감한 정보가 유출됐다. 또 지난해 9월 페이스북(Facebook)은 보안 침해를 당해 약 5,000만 명의 사용자가 영향을 받았다고 전했다.

쿼라는 내부 보안 부서를 도와 사건을 처리하기 위해 디지털 포렌식팀을 섭외하고 법 집행 당국에 이 사실을 알렸다. 이들은 필요한 보안 강화 조처를 했다고 사용자들을 안심시켰다.

[라이헨바흐=유수연 기자]