중국인 10억 명의 데이터가 담긴 DB가 다크웹에 나타나 충격을 준 지 한 달이 넘어가고 있습니다. 그럼에도 이 사건에 대한 추가 소식은 하나도 나오지 않고 있있습니다.다. 중국이 워낙 이런 사건을 감추기에 급급한 국가이기 때문입니다. 하지만 다크웹에서는 이미 파다한 소식입니다.
아직 6월 30일 중국에서 발생한 23TB의 개인 식별 정보 유출 사고에 대한 전말이 공개되지 않고 있습니다. 데이터베이스를 최초로 다크웹에 판매하기 시작한 인물이 누구인지도, 그 정보가 어떻게 그 인물의 손에 들어갔는지도 아직 확실히 알려지지 않고 있습니다. 당시 10억 명 중국인들의 정보가 담겨 있었다고 게시자는 주장했습니다. 그런 가운데 이 10억 데이터베이스의 파문은 다크웹에서 여전히 강력히 전해지고 있습니다.
[이미지 = freepik]
현재까지 알려진 바에 따르면 문제의 데이터들은 상하이 공안이 관리하던 것이었으며, 알리바바(Alibaba)의 클라우드 플랫폼에 호스팅 되어 있었다고 합니다. 이름, 주소, 태어난 장소, 전화번호, 주민등록번호, 범죄 이력 등이 포함되어 있었다고 하는데, 중국 국적을 가진 사람들만이 아니라 요 근래 상하이를 방문한 적이 있는 외국인들의 정보도 여기에 섞여 들어갔다고 한다. 이 데이터베이스는 20비트코인에 팔리고 있습니다. 현재 시세로 약 24만 달러입니다.
아직 데이터셋의 유출 경위에 대해 알려진 바는 없지만 현재까지는 데이터베이스 관리용 대시보드가 인터넷에 보안 장치 없이(즉 비밀번호 설정 없이 전체 공개로) 노출된 것이 주요 요인인 것으로 보입니다. 노출된 기간은 1년 이상인 것으로 추측됩니다. 이는 개인 식별 정보로서는 사상 최대 규모의 유출 사건입니다. 하지만 중국에서는 이러한 소식이 거의 알려지지 않은 채 시간이 지나가고 있습니다.
보안 업체 사이버식스길(Cybersixgill)은 그 동안 이 사건을 추적해 왔습니다. 중국 정부가 해당 소식을 통제하고 있지만 중국 해커들은 이 데이터셋을 부지런히 찾아다니고 있다는 것을 알아냈습니다. 또한 해킹 포럼에 공유되고 있는 중국 단체의 데이터가 조금씩 증가하고 있다는 것도 알아냈습니다. 6월 30일부터 중국의 데이터가 다크웹에 점점 많아지고 있다는 것입니다.
“다크웹에서는 이 사건으로 인한 파장이 꽤 길게 이어질 것으로 예상합니다.” 사이버식스길의 중국 첩보 분석가인 나오미 유수포브(Naomi Yusupov)의 설명입니다. “아마도 해당 정보를 가지고 여러 가지 소셜 엔지니어링 공격을 시도할 것으로 보이고, 정교한 피싱 공격도 크게 증가할 가능성이 높다고 생각합니다. 그 외에 개인정보를 가지고 할 수 있는 온갖 악성 행위들이 늘어날 것입니다.”
또한 유수포브는 “다크웹에서 개인정보는 화폐와 같다”며 “어마어마한 돈이 다크웹에 풀린 것이나 다름없고, 따라서 수많은 해커들이 이를 확보하고 활용해 더 많은 기회를 창출하고 싶어 할 것으로 예상된다”고 설명합니다. “그 사건 이후 다크웹에서 중국 조직의 정보가 더 적극적으로 유통되고 있다는 것만 봐도 알 수 있죠. 현재 이 정보를 먼저 확보한 자들은 꽤나 높은 가격에 이를 판매하고 있는데요, 판매도 잘 되는 것으로 보입니다. 이 때문에 중국 내 데이터 유출 사고가 더 빈번해질 가능성이 높다고 봅니다.”
그런 맥락에서 예상되는 또 다른 흐름은 “중국어 포럼과 영어 포럼의 교류가 활성화 되는 것”이라고 유수포브는 지적합니다. “이렇게 될 경우 중국 해커들의 해킹 지식과 영어권 해커들의 해킹 지식이 교류될 것이고, 이것이 나중에 어떻게 작용할지는 예상할 수 없습니다.”
단순 클라우드 설정 오류 사건이 아니다
이미 클라우드 설정을 잘못하는 바람에 세상에 민감한 데이터가 공개된 사례는 셀 수 없이 많습니다. 최근에만 하더라도 콜롬비아, 페루 등의 공항에서 3TB의 데이터가 설정 실수로 유출되기도 했습니다. 보안 업체 업가드(Upguard)의 경우 최근 이런 식의 설정 오류로 노출된 데이터베이스를 수천 건 탐지했다고 발표했습니다. 페이스북 서드파티 앱과 연결된 데이터베이스에서는 5억 4000만 개의 기록들을 노출시키기도 했고, 고대디(GoDaddy)의 영업 비밀 역시 이런 식으로 세상에 공개됐습니다. 또한 포켓아이넷(Pocket Inet)의 직원들 것으로 조사된 개인정보 73GB도 똑같이 유출됐습니다.
하지만 상하이 공안 데이터 유출 사건은 이러한 흔한 클라우드 설정 실수들과는 궤를 달리 합니다. 일단 숫자만으로도 다른 사건들을 압도합니다. 무려 10억 명의 개인 식별 정보이니 말입니다. 보안 업체 시놉시스(Synopsys)의 레이 켈리(Ray Kelly)는 “이런 유형의 침해 사고 자체는 빈번하게 일어나지만 10억이라는 숫자가 주는 충격은 굉장하다”고 설명합니다.
그러므로 ‘그 많은 민감 데이터를 단 하나의 데이터베이스에 저장하는 게 맞는 일인가?’라는 문제가 제기될 수밖에 없습니다. 보안 업체 넷엔리치(Netenrich)의 수석 위협 헌터인 존 밤베넥(John Bambenek)은 “그런 규모의 데이터베이스를 누군가 외부에서 다운로드 하는데, 그걸 아무도 눈치 못 챘다는 것도 신기한 일”이라고 짚습니다. “데이터베이스 전체를 어디론가 복제하다시피 했는데, 그게 정상으로 간주됐다는 것이 참 이해하기 힘듭니다. 백업이라고 생각했던 걸까요?”
보통 데이터베이스의 관리자들은 사용자들에게 읽기 권한만을 제공합니다. 그런 읽기 권한을 가진 사용자가 비정상적인 행동을 했을 때 데이터베이스 관리자가 곧바로 알아챌 가능성이 높은 건 아니지만, 보통은 비정상 탐지 장치들이 구축되어 있기 때문에 23TB의 데이터가 어디론가 복제되는 건 충분히 알 수 있어야 한다는 게 밤베넥의 설명입니다.
유수포브는 “중국에서 이런 대규모 유출 사고가 대대적으로 공개된 건 매우 드문 일”이라고 짚으며, “심지어 공안이라는 공식 사법기관과 관련된 일이기 때문에 더더욱 보기 힘든 사건을 우리는 목격하고 있는 것”이라고 짚습니다. “중국은 자국 내에서 발생하는 보안 사고를 좀처럼 공개하지 않았죠. 지금도 이번 상하이 공안 사건은 내부에서 알려지지 않고 있습니다. 웨이보와 위챗에서도 사건의 언급이 검열됩니다. 데이터 사고에 대응하는 중국 정부의 태도를 볼 수 있는 흔치 않은 기회라고 할 수 있습니다. 물론 예상과 다르게 흘러가고 있지는 않지만요.”
기사 출처 : https://www.boannews.com/media/view.asp?idx=108780&page=2&kind=1&search=title&find=