웹 스크래핑 기술 통해 링크드인 사용자 정보 대량으로 모은 해커

요약 : 보안 외신 핵리드에 의하면 한 해커가 4000만 링크드인 사용자의 정보를 스크랩 해서 유출시키고 있다고 한다. 해커의 이름은 USDoD라고 하며, 현재 악명 높은 해커 포럼인 브리치포럼즈(Breach Forums)를 통해 정보가 공개되어 있다. USDoD는 데이터를 두 개로 나눠서 공개했는데, 하나에는 500만 사용자의 정보가, 다른 하나에는 3500만 사용자의 정보가 들어 있다고 주장하고 있다. USDoD는 데이터베이스를 해킹한 것이 아니라 웹 스크래핑 기술을 사용해 공개된 정보를 수집한 것으로 보인다.


배경 : USDoD는 작년 FBI의 보안 플랫폼인 인프라가드(InfraGard)를 침해해 요원들의 개인정보를 유출시킨 장본인이다. 웹 스크래핑은 그 자체로 불법적인 행위는 아니다. 소셜미디어 등 여러 인터넷 공간에서 사용자들이 의도적으로 공개한 정보를 자동으로 수집하는 소프트웨어를 실행시키면 누구나 할 수 있다. 하지만 적잖은 사용자들의 부주의하게 민감 정보를 노출시키고 있어, 웹 스크래핑 만으로도 개인정보가 새나간다.

말말말 : “공개된 정보 대부분은 합법적으로 공개된 것입니다만, 적잖은 민감 정보 및 개인정보도 섞여 있습니다. 스크래핑이라는 합법적 행위조차 위험해질 수 있다는 것이 잘 드러납니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>