Breaking
사이버 보안(Cybersecurity)
해커 단체 그노스틱플레이어스, 2,000만개 사용자 정보 유출하며 활개쳐
2019-06-26 18:29:55
허서윤
▲그노스틱플레이어스의 최근 해킹으로 최소 2,600만 명의 사용자 계정이 손상됐다(사진=ⓒ 게티이미지)

[라이헨바흐=허서윤 기자] 해커 단체 그노스틱플레이어스가 활동을 재개해 사이버보안에 적신호가 켜졌다. 이들은 현대 기업들의 취약한 사이버보안에 분노해 범행을 저지르고 있다고 밝혔다. 

그노스틱플레이어스는 수많은 회사로부터 8억 4,000만개 이상의 계정을 해킹 후 불법 웹 시장에 팔아넘겨서 해커 권을 장악한 바 있다. 또 최근 6개의 회사를 해킹해 적어도 2,600만 개의 사용자 계정을 손상시켰다.

 

2억 642만 계좌를 공격한 4번째 해킹

그노스틱플레이어스는 기업의 네트워크와 컴퓨터 시스템을 해킹해 사용자 계정의 민감한 정보를 유출해 암시장에 되판다. 

새로운 기법 없이 기존의 해킹 방법을 고수하고 있다. 이는 기업들의 사이버보안체계가 해킹 기술에 비해 현저히 뒤떨어진다고 판단해 이와 같은 범행을 지속적으로 저지르고 있는 것으로 보인다.  

최근 그노스틱플레이어스는 ▲게임 개발업체인 게임살라드 ▲브라질에 본사를 둔 서점 에스탕트 버츄어 ▲스케줄링 소프트웨어인 코빅 ▲인도네시아의 전자상거래 사이트인 부칼라팍 ▲인도네시아의 청소년 경력센터인 유스매뉴얼 ▲일본계 스케줄링 프로그램 라이프베어 등 기업의 파일을 해킹했다. 

일반적으로 유출된 정보는 사용자 이름, 이메일 주소, 암호화된 비밀번호 및 IP 주소가 포함된다. 이외에도 각 회사별 특정 정보가 유출됐는데, 라이프베어는 이벤트 관련 정보를, 부칼라팍은 쇼핑정보를 그리고 유스메뉴얼은 취미와 교육정보에 관련된 정보가 추가로 유출됐다.

 

그노스틱플레이어스는 이전과 마찬가지로 해킹으로 유출한 2억 642만 건에 달하는 모든 정보를 불법 암거래 웹사이트를 통해서 판매했다. 이 엄청난 양의 데이터를 4,940달러(약 588만원)에 해당하는 1,2431.30비트코인(BTC)에 팔았는데, 이 가격이면 각 파일 당 오직 미화 0.0002에 판 것이다. 

150만 개의 데이터를 도난당한 게임살라드의 정보는 BTC 0.0785에 팔렸고, 에스탄테벌추얼의 545만개의 정보는 BTC 0.2618에 거래됐다. 불법 암거래 웹사이트에서 쿠오빅의 150만건의 데이터는 BTC 0.157에, 라이프베어의 386만 건의 데이터는 BTC 0.2618에, 유스메뉴얼의 112만건의 정보는 BTC 0.144에 거래됐다.

그러나 이번 해킹으로 가장 큰 피해를 입은 기업은 부칼라팍으로 약 1,300만건의 데이터가 유출됐다. 이 정보는 BTC 0.34에 거래됐다. 

다른 날짜에 부칼라팍과 다른 5군데의 기업들이 해킹 공격을 받았다는 사실이 인도네시아 온라인 소매 사이트인 부칼라팍의 해킹 규모가 엄청나다는 것을 설명해준다. 다른 5개사는 모두 3월 3일에, 부칼라팍은 3월 7일에 해킹을 당했다.

해킹 여부 확인

그노스틱플레이어스의 4차 해킹 공격이 알려지자 이전의 3차 해킹 정보 유출 피해를 입은 것으로 알려졌던 기업 중 상당수가 실제로 해킹을 당했다는 사실이 확인됐다. 

최근 발생한 해킹으로 피해를 입은 5기업 중 일부는 뒷수습에 예를 먹고있다. 라이프베어는 서버가 해킹을 당했을 가능성이 높다고 인정했지만 조사는 여전히 진행 중이며 쿠오빅 또한 정보 유출 여부에 대해서 조사를 진행하고 있다.

▲그노스틱플레이어스는 해킹을 하는 이유는 은퇴해서 사용할 자금을 마련하기 위함이라고 밝혔다(사진=ⓒ게티이미지)

그노스틱플레이어스 2차 공개 인터뷰

사이버 보안 출판사와의 인터뷰에 응한 그노스틱플레이어스는 매우 자기 표현력이 강하고 이상할 정도로 협조적인 해커인 것으로 보인다. 

이들은 세 번째 해킹 공격 후 인터뷰에 응했던 것과 같이, 이번 해킹 후에도 온라인 채팅 인터뷰를 통해 두 번째로 자신을 드러냈다. 

첫 공개 인터뷰에서 그노스틱플레이어스는 해킹을 하는 이유로 해커로서 퇴직을 한 후 사용할 돈을 벌기 위함이라고 당당히 밝히고 미국의 몰락을 조롱한 것과 다르게 이번 인터뷰에서는 사람들에게 위험을 알리는 메시지를 전달했다. 

이들은 "현재 기업들의 사이버안보가 형편없다는 것을 알고 화가 났던 것뿐"이라고 응답했다.

그노스틱플레이어스는 유출한 정보를 판매하기 위해 불법 거래 사이트에 게시한 사실을 인정했고, 피해를 입은 일부 기업들과 유출 사실을 비밀로 하는 조건으로 돈을 받고 합의했다고 덧붙였다. 

이어 "일부 기업들과 합의를 봤기 때문에 관련 스타트업들의 자료를 팔지 않을 것"이라며 "이 때문에 그들의 정보는 판매할 수 없고 이름도 밝히지 않고 있다"고 말했다.

[라이헨바흐=허서윤 기자]