요약 : 보안 외신 사이버뉴스에 의하면 뉴에이지 기반 힐링 및 명상 사이트인 쉬프트네트워크(The Shift Network)에서 정보 노출 사고가 발생했다고 한다. 데이터베이스를 전체 공개로 설정한 채 사이트를 운영해왔던 것이 뒤늦게 발견된 것이었다. 이 사이트에 가입한 사용자 중 27만 명 이상의 정보가 노출됐다. 2021년 이후부터 자료가 축적되어 왔으며, 생산 및 개발 환경에서 사용되고 있던 DB로 보인다고 한다. 노출된 데이터는 총 2GB 정도이며, 주로 이메일 주소들로 구성되어 있다. 그 외에 200개가 넘는 관리자 크리덴셜도 포함되어 있었다.


배경 : 문제가 발견된 건 작년 11월 24일의 일이다. 쉬프트네트워크 측에 제보가 들어갔고, 문제가 해결된 건 최근의 일이다. 쉬프트네트워크의 월간 방문자는 80만 명 정도라고 하며, 각종 미신적인 힐링 및 명상법을 여기서 배워간다. 현재 데이터베이스로의 접근은 차단된 상황이나, 회사 측에서는 공식 입장 발표를 하지 않고 있다.

말말말 : “이번에 노출된 정보를 공격자가 가지고 갔다면 꽤나 성공률 높은 사이버 공격을 실시할 수 있게 됩니다. 랜섬웨어 공격도 가능해지고, 정보 탈취형 멀웨어를 심어 각종 민감 정보를 추가로 빼돌리는 것도 가능합니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>