총기 거래 사이트 해킹 사고...FBI에까지 보고 올라가

요약 : 보안 블로그 시큐리티어페어즈에 의하면 총기류를 거래하는 사이트인 건옥션(GunAution.com)이 사이버 공격자들의 침해 공격에 당했고, 이 때문에 수많은 계정 정보가 유출됐다고 한다. 계정에는 민감한 개인정보가 다수 등록되어 있었고, 이 사건으로부터 피해를 입은 사람은 50만 명을 훌쩍 넘는다. 각종 신상 정보와 계정 비밀번호까지 평문으로 공격자들의 손으로 넘어간 것으로 보인다. 이 때문에 누군가를 특정하여 집안으로 침투한 후 총기를 탈취하는 공격도 가능하게 됐다고 한다.


배경 : 이 정보는 2022년 말, 한 데이터베이스 서버에서 발견됐다. 건옥션 측이 운영하던 서버가 아니라, 건옥션에서 데이터를 훔친 공격자가 운영하던 서버였다. 즉 공격자는 최소 작년 12월 전에 건옥션에서 정보를 훔쳐서 보관하다가, 자신도 보안 수칙을 지키지 않았던 것이다. 이 데이터는 개인정보 침해 사실 여부를 확인할 수 있는 해브아이빈폰드(Have I Been Pwned) 사이트에도 등록됐다.

말말말 : “사안이 사안인 만큼 FBI 측에도 사실을 알리고 수사를 요청했습니다. 고객들의 개인정보가 다량으로 새어나간 것으로 보입니다.” -건옥션-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>