요약 : 보안 외신 사이버뉴스에 의하면 점과 운세를 보는 웹사이트인 위미스틱(WeMystic)이 34GB의 데이터를 아무런 보호 장치 없이 온라인 상에 고스란히 노출시키고 있었다고 한다. 몽고DB 기반 데이터베이스를 비밀번호 없이 전체 공개로 설정해 둔 것인데, 다행히 위미스틱 측에서는 제보를 받고 얼른 모든 DB에 비밀번호를 걸어둔 상태다. 하지만 최소 5일 동안 DB가 노출된 상태였다고 하며, 그 기간 동안 이름, 이메일 주소, 생년월일, IP주소, 성별, 별자리, 시스템 데이터가 보호받지 못한 상태로 방치되어 있었다고 한다. 총 1330만 건의 기록이 노출되어 있었다.


배경 : 이러한 정보들은 피싱 및 소셜엔지니어링 공격을 진행하려 할 때 매우 중요한 재료가 된다. 공격자들은 이런 정보들을 조합해 특정 인물이나 단체를 정확히 노릴 수 있게 된다. 그래서 이런 정보를 노출시킨 기업들은 대부분 ‘추가 공격이 발견되지 않았다’고 하는데, 그 말이 사실이라고 해도 공격의 가능성이 전부 사라지는 건 아니다. 이런 사건에 피해를 입었다면 각종 피싱 및 소셜엔지니어링 공격 시도에 좀 더 민감해져야 하며, 비밀번호나 로그인 방법을 바꾸는 게 좋다.

말말말 : “공격자들은 자신들이 가진 정보를 이런 저런 방법으로 다양하게 조합할 수 있습니다. 그래서 생각지도 못한 방법으로 추가 공격을 이어가지요.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>