요약 : 보안 외신 핵리드에 의하면 텐센트(Tencent)라는 중국 대기업의 고객 14억 명의 개인정보가 유출됐다고 한다. 이메일, 전화번호, QQ용 ID 등이 온라인 상에 공개됐다고 하는데, 이를 업로드한 건 페니스(Fenice)라는 온라인 닉을 사용하는 한 해커인 것으로 알려져 있다. 정보의 출처는 아직 확인되지 않고 있는데 보안 외신 핵리드는 올해 1월에 커다란 화제가 됐던 ‘머더 오브 올 브리치스(Mother of All Breaches, MOAB)’일 것으로 보고 있다. MOAB은 4000건이 넘는 침해 사고에서부터 수집된 데이터를 총망라한 DB로, 약 260억 건의 기록들을 포함하고 있었다. 이 중 텐센트 사용자들만 추려내 온라인에 공개한 것이라고 핵리드는 보고 있다.


배경 : MOAB은 총 4144건의 침해 사고로부터 유출된 데이터를 모두 모은 것으로, 약 3876개 도메인들이 여기에 관여되어 있다. 링크드인, 마이스페이스, 트위터, 어도비 등 유명 도메인들에서부터 유출된 정보는 물론 텐센트와 웨이보 등 중국 대형 사이트를 출처로 하는 정보도 적지 않았다. MOAB이 큰 화제가 되었을 때 분석된 바에 의하면 15억 건의 텐센트 계정이 DB에 섞여 있었다고 한다. 한 번에 대량의 데이터가 유출되는 것도 문제지만, 누군가 그 대량의 데이터를 보기 좋게 정리해 새롭게 공개하는 것도 적잖은 위협이 된다.

말말말 : “이번에 공개된 데이터를 가지고 공격자들이 후속 공격을 이어갈 경우 텐센트 사용자들은 꽤나 심각한 위험에 노출될 수 있습니다. 텐센트의 평판에도 적잖은 악영향이 있을 것으로 보입니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>