요약 : 보안 외신 시큐리티어페어즈에 의하면 인기 높은 다크웹 포럼에 역사상 가장 큰 비밀번호 데이터베이스가 업로드됐다고 한다. 무려 99억 개가 넘는 비밀번호가 저장되어 있다고 한다. 이 데이터베이스의 이름은 록유2024(RockYou2024)이며, 오바마케어(ObamaCare)라는 이름의 포럼 사용자가 등록했다. 그 동안 각종 사고로 유출됐던 비밀번호 정부 중 평문으로 공개된 것들을 수집해 정리한 것이라고 오바마케어는 주장하고 있다. 2021년에도 비슷한 데이터가 올라온 적이 있었는데, 그 때 그 파일의 이름은 록유2021이었다. 2021년과 2024년 사이에 데이터의 양이 약 15% 증가한 것으로 분석됐다.


배경 : 어디선가 새롭게 구한 게 아니라 과거에 이미 공개된 비밀번호 정보라 하더라도 록유 시리즈처럼 하나로 모아 정리해주는 것만으로 공격자들에게는 큰 도움이 된다. 크리덴셜 스터핑이나 브루트포스 공격을 보다 간편하게 할 수 있기 때문이다. 자동화 기술을 활용한다고 하더라도 이렇게 정리된 DB가 있으면 공격 절차가 간단해진다고 한다. 이런 흐름이 성립되는 건 사용자들이 비밀번호를 바꾸지 않은 채 몇 년이고 재사용하기 때문이다.

말말말 : “올해 초 12테라바이트의 비밀이 담겨진 DB가 ‘머더오브올브리치스(MOAB)’라는 이름으로 공개된 적이 있습니다. 260억 개 기록이 포함되어 있었죠. 록유2024는 규모 면에서 그것보다는 조금 작지만 비밀번호만 정리해둔 DB라는 측면에서는 역대급이라고 할 수 있습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>