요약 : 보안 외신 핵리드에 의하면 티켓마스터(TicketMaster)에서 대량의 데이터 침해가 실제로 발생한 것이 확인되었다고 한다. 샤이니헌터즈(ShinyHunters)라는 악명 높은 해킹 그룹이 얼마 전 브리치포럼즈(BreachForums)라는 다크웹 시장에 “티켓마스터 사용자 5억 6천만 명의 정보”를 업로드 해두고 판매를 시작했는데, 해당 정보가 실제 티켓마스터의 정보가 맞다는 것이 확인되었다는 것이다. 다만 티켓마스터가 직접 해킹된 것은 아니고, 티켓마스터의 클라우드 벤더사가 공격을 허용했다고 한다. 해당 클라우드 업체에 대한 정보는 아직까지 공개된 것이 없다.


배경 : 5월 27일 샤이니헌터즈가 다크웹의 브리치포럼즈에 티켓마스터의 정보를 공개하면서 보안 업계는 들끓었다. 판매되는 정보가 5억 명의 사용자 개인정보라고 하니, 그 양이 어마어마한 것이 첫 번째 이유였다. 브리치포럼즈가 불과 2주 전에 사법기관의 공조로 폐쇄되었는데, 다시 살아난 것처럼 보였다는 것이 두 번째 이유다. 그렇기에 샤이니헌터즈가 허세를 부리는 것이라는 분석도 나왔는데, 일단 유통시키는 정보는 실제인 것으로 확인됐다. 브리치포럼즈가 정말로 살아난 것인지는 아직 확언하기 힘들다.

말말말 : “현재 고객들과 유관 기관, 사법기관과 보안 전문가들과 협조하여 조사를 진행하고 있습니다. 피해 고객들에게 추가 피해가 없도록 하는 것이 지금으로서는 가장 큰 목표입니다.” -티켓마스터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>