요약 : 보안 외신 핵리드에 의하면 러시아의 소셜미디어인 VK에서 데이터 침해 사고가 발생했다고 한다. 사건의 배후에 있는 해커는 히클챈(Hikkl-Chan)이라는 이름을 사용하고 있으며, 무려 3억 9천만 사용자들의 정보를 다크웹의 브리치포럼즈(Breach Forums)에 업로드했다. 히클챈은 실제 침해는 올해 9월에 있었다고 하며, 현재 업로드 된 데이터는 전부 최신화 된 것이라고 한다. 즉 예전 침해 사고에서 가져온 오래된 정보가 아니라는 것이다. 사용자가 거주하는 도시, 국가, 사용자의 이름, 프로파일 이미지, 이메일 주소 등이 공개된 것으로 알려져 있다.


배경 : VK는 러시아판 페이스북이며, 러시아와 동유럽 국가들에서 널리 사용되는 소셜미디어다. 최근 프랑스에서 체포된 텔레그램(Telegram)의 CEO 파벨 듀로프(Pavel Durov)가 2006년 만들었다. 해커는 자신이 직접 VK를 침해해 데이터를 탈취한 게 아니라, 다른 곳에서 벌어진 데이터 침해 사고에서 VK의 데이터가 노출된 것이라고 밝혔다.

말말말 : “히클챈은 최소 올해 3월부터 브리치포럼즈에서 활동해 온 인물입니다. 활동 기간이 짧지만 이미 사법 기관들의 주목을 받는 주요 해킹 범죄자라고 할 수 있습니다. 최근 이스라엘 경찰과 공공 운송 시스템을 공략하기도 했습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>