요약 : 보안 블로그 시큐리티어페어즈에 의하면 아이알리크스(irleaks)라는 이름으로 활동하는 한 정체 불명의 해커가 12월 20일 이란의 보험사 23곳에서 훔쳐낸 정보 1억 6천만 건을 판매한다고 발표했다고 한다. 이 해커의 주장에 의하면 이 자는 보험사 고객들의 이름, 생년월일, 부친 이름, 전화번호, 모바일 전화번호, 국가 코드, 회사 코드 등 각종 세부 기록들을 보유하고 있다고 한다. 이 정보를 전부 구매하려면 6만 달러를 내면 된다. 샘플 데이터를 분석한 허드슨록(Hudson Rock)은 “데이터가 진짜인 게 맞아 보인다”는 입장을 발표했다. 아이알리크스는 12월 30일 이란의 최대 음식 배달 플랫폼에서 3테라바이트의 정보를 훔쳤다고 발표하기도 했다.


배경 : 아직까지 이 해커의 정체에 대해서는 알려진 바가 전혀 없다. 짐작조차 힘든 가운데 국가 기관의 후원을 받는 단체일 가능성이 조심스럽게 점쳐지고 있다. 비교적 최근 사건인 이란 배달앱 침해 사건에서는 한 피해 기업 직원의 컴퓨터에서 스틸씨(StealC)라는 정보 탈취형 멀웨어가 발견되기도 했었다. 하지만 이것만 가지고는 해커를 추정하기 어렵다고 한다.

말말말 : “하나의 시스템에 침투한 후 이를 바탕으로 여러 시스템으로 감염을 이어간 것으로 보입니다. 공격자가 꽤나 고도의 기술력을 가진 것이 아닐까 의심하고 있습니다.” -허드슨록-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>