요약 : 보안 외신 블리핑컴퓨터에 의하면 데이터 침해 여부를 누구나 확인할 수 있게 해 주는 서비스인 해브아이빈폰드(Have I Been Pwned)에 새로운 데이터가 대량으로 추가됐다고 한다. 7100만 개의 이메일 주소로, Naz.API의 데이터셋과 관련이 있는 것으로 분석되고 있다. 이 이메일 주소들이 어떤 경로로 유출되었는지는 아직 알 수 없다. 해브아이빈폰드는 잘 알려진 테크 기업으로부터 이 정보를 받아 데이터베이스에 추가할 수 있었다고 설명했다. 해브아이빈폰드의 데이터베이스가 커지면 커질수록 피해자들은 보다 정확히 자신의 정보가 유출됐는지 확인할 수 있다. 하지만 그만큼 유출 사고가 많다는 뜻도 된다.


배경 : Naz.API는 10억 개 이상의 크리덴셜들로 구성된 데이터셋이다. 각종 크리덴셜 스터핑 공격과 정보 탈취 멀웨어 감염 공격을 통해 외부로 유출된 것들이다. 데이터 침해 포럼에서는 이미 유명한 데이터셋으로, 공격자들은 이 데이터셋을 이용해 각종 추가 공격을 이어가고 있다. 해브아이빈폰드는 이 데이터셋의 존재에 대해 최근까지 몰랐다고 한다.

말말말 : “Naz.API가 해커들 사이에서 돌아다닌 기간은 최소 4개월입니다. 그 동안 수많은 추가 공격이 있었을 것으로 보입니다. 개개인 사용자들이 정보 유출 여부를 확인하여 필요한 안전 조치를 취하는 게 중요합니다.” -해브아이빈폰드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>