Breaking
사이버 보안(Cybersecurity)
온라인 사진 커뮤니티 '500x' 데이터 유출...1,480만 명 사용자에 영향
2019-05-28 17:50:12
조현
▲온라인 사진 커뮤니티인 500x의 최근 해킹으로 1480만 명의 사용자가 영향을 받을 것으로 예상된다(사진=ⓒ픽사베이)

[라이헨바흐=조현 기자] 캐나다에 소재한 온라인 사진 커뮤니티 500x가 해킹 공격을 받아, 1,480만 사용자들의 데이터가 부분적으로 유출된 것으로 나타났다. 

이 사건은 지난 8일 커뮤니티의 엔지니어링 팀에 의해 발견됐지만, 사실상 해커가 자료에 접근한 시점은 작년 7월 5일 경인 것으로 알려진다.

500x 데이터 유출

500x는 블로그를 통해 유출된 사용자 데이터에 이름과 유저네임, 로그인에 사용되는 이메일 주소, 암호 해시, 생년월일, 성별, 그리고 주소 등이 포함된다고 밝혔다. 다만 신용 카드같은 사용자 결제 정보가 해킹 과정에서 액세스됐다는 증거는 아직 없다면서, 사용자 신용 카드 정보는 서버에 저장되지 않는다고 덧붙였다.

그러나 1,480만 명의 사용자 정보가 해킹으로 인한 여파를 겪을 가능성은 무시할 수 없다. 즉, 침해가 발생한 당시의 전체 사용자 기반이 모두 영향을 받았다는 의미로, 지난해 7월 5일 혹은 그 이전이라도 500x의 회원이었다면 충분히 이번 데이터 유출에 포함됐을 확률이 높다. 

암호 재설정

이 커뮤니티는 사전 예방 차원에서 이미 모든 사용자들에게 500x뿐 아니라 500x와 동일한 암호를 사용하는 다른 플랫폼이나 앱에서도 비밀번호를 재설정할 것을 권장했다. 또한 사용자들이 도움을 청할 수 있도록 암호 재설정 방법에 관한 통지를 전체 사용자들에게 알림으로 전송시켰다. 

그러나 일부 500x에서 전송되는 이메일을 스팸으로 설정한 사용자들에게는, 알림이 제대로 전달되지 않을 수도 있어, 이 경우 이메일을 허용하도록 설정을 변경하거나 수동으로 비밀번호를 재설정해야한다.

더불어 500x는 이미 팀이 시스템의 포괄적인 검토에 착수해 해킹 침해의 범위와 특성을 더 깊이 파악했다고 밝혔다. 그러면서 법 집행 당국과 협력하고 있으며, 조사를 돕기위해 전문가를 고용했다고 덧붙였다. 

▲500x의 데이터가 현재 다크웹에서 판매중인 것으로 알려졌다(사진=ⓒ게티이미지)

500x의 데이터 보안 조치

이번 사안을 해결하기 위해 500x는 이미 진행중인 시스템 전체의 암호 재설정 작업과 별개로, MD5 알고리즘으로 수행된 사용자들의 암호도 재설정해야 했다. 더욱이 데이터베이스와 서버, 기타 데이터 스토리지 서비스에 대한 액세스를 평가하고, 내부 및 공개 대상 사이트의 소스코드도 지속적으로 모니터링해 보안 문제를 보호하는 조치를 취했다. 이외에도 모바일 앱과 내부 시스템 및 웹사이트 전체의 보안 기능을 더욱 향상시킬 목적으로 사이버 보안 전문가와 파트너십도 구축한 상태다.

그러나 당시 500x가 사용자들에게 해킹 사실을 고지했을때, 프로그래밍 교육 웹사이트인 데이터캠프(DataCamp) 역시 해킹당한 것으로 나타났다. 데이터캠프의 경우 소셜 미디어 사용자들을 통해 그 사실이 알려졌는데, 이들 역시 사용자들의 이메일 주소와 비밀번호, 이름 및 사진, 프로필, 그리고 위치 등이 담긴 정보가 유출된 것으로 확인됐다. 데이터캠프의 경우 500x의 해킹 사실이 발견된지 며칠 후인 11일에 발견됐다.

이와 관련 데이터캠프의 고객지원 담당 이사 로버트 카브랄은 해킹의 영향을 받은 것으로 보이는 사용자들에게 이메일을 통해 고지하는 등 이미 사용자의 계정 보호를 위해 필요한 조치를 취했다고 밝혔다.

유출 데이터, 다크웹서 판매중

그러나 최근 보도들에 따르면, 데이터캠프와 500x의 해킹된 모든 데이터가 현재 다크웹에서 판매중인 것으로 알려져 추가 피해가 우려된다. 미디어 매체 더레지스터는 이들 데이터가 토르 네트워크 기반의 웹사이트인 드림 마켓 사이버-소우크(Dream Market cyber souk)에서 2만 달러 미만에 비트코인으로 구입할 수 있다고 보도했다.

게다가 이들외에도 덥스매시와 마이피트니스팔, 마이헤리티지, 아니모토, 셰어디스, 화이트페이지스, 포토로그, 아트시, 커피미츠베이글, 아모르게임즈, 그리고 북메이트 등의 데이터 유출 자료도 포함된 것으로 나타났다. 이들 데이터에는 주로 계정 이름과 비밀번호, 이메일 주소 등이 대부분을 차지한다.

사이트에 따라 다른 형태의 데이터를 판매하는 곳도 있는데, 보통 개인 정보나 소셜 미디어 인증 토큰 및 위치 등이 포함된다. 다만 데일리는 은행 카드 정보 같은 결제 기록은 존재하지 않는 것으로 보인다고 전했다. 전문가들은 이러한 낮은 가격대의 데이터들은 스패머 같은 잠재 구매자들의 구입 대상이 될 수 있다고 경고했다.

[라이헨바흐=조현 기자]