도미노피자 측, 범죄자들의 요구를 들어주지 않기로 결정

[보안뉴스 문가용] 지난 6월 둘째 주, 렉스 문디(Rex Mundi)라는 해킹단체가 도미노피자의 프랑스와 벨기에 본부에 침투하여 650,000명의 고객정보를 훔치는 데 성공했다고 발표했다.

동시에 도미노 측에서 3만 유로를 23일 오후 8시(CST)까지 지불하지 않는다면 이 정보들을 공개하겠다고 협박했다. 도미노피자 측이 이에 불응한 가운데 렉스 문디가 제시한 기한이 불과 3일밖에 남지 않아 프랑스와 벨기에의 피자 팬들의 관심이 쏠리고 있다. 렉스 문디는 MD5해시라는 프로그램을 사용해 벨기에와 프랑스 도미노 웹 사이트를 공략, 데이터를 탈취한 것으로 보인다.

렉스 문디는 “프랑스 고객 592,000명의 정보와 벨기에 고객 58,000명의 정보를 다운로드하는 데에 성공했다. 합해서 600,000명이 넘는다. 이 정보에는 고객 한명 한명의 풀 네임과 주소, 전화번호, 이메일 주소, 암호, 주문 특이사항을 포함한다. 심지어 개인의 피자 토핑 취향도 우린 알고 있다. 알고 싶어서 안 건 아니지만”이라고 주장하고 있다.

도미노피자 측은 공식 트위터를 통해 협박 받은 사실을 알렸으며 이에 응하지 않겠다는 의지를 보였다. 또한 렉스 문디가 금융정보까지는 가져가지 못했다는 점을 강조했다. 렉스 문디는 본보기로 여섯 건의 개인정보를 공개함으로써 자신들이 정보를 실제로 가지고 있음을 증명했다. 다만 피자 토핑 취향은 아직 공개하지 않았다.

렉스 문디가 이런 식으로 데이터를 인질 삼아 돈을 요구한 게 처음은 아니다. 또한 거절당한 것 역시 처음이 아니다. 지난 4월 벨기에의 호스팅 회사인 알파 호스팅(Alfa Hosting)의 고객정보를 가지고 돈을 요구했으나 회사 측에서 거절하자 12,000명의 정보 중 이름만 먼저 공개한 전적이 있는 것이다. 하지만 나머지 정보는 아직까지 공개하지 않은 상태인데, 렉스 문디가 정보를 애초에 가지고 있지 않았거나 알파 호스팅이 돈을 지불한 것으로 보인다.

또한 2012년 6월에는 미국 금융회사인 아메리캐시 어드밴스(AmeriCash Advance)의 고객정보를 탈취해 15,000달러를 요구했으나 거절당한 후 사회보장 번호를 포함한 수천 명의 개인정보를 공개했었다.

이런 식으로 데이터를 유괴한 후 돈을 요구하는 방식이 사이버범죄에서 부쩍 늘어나고 있다. 이는 크립토락커(CryptoLocker)의 높은 인기에 기인하는 것으로 보인다. 의외인 사실은 아직 이런 식의 공격에 랜섬웨어가 동원된 적은 한 차례도 없다는 것.

렉스 문디는 자신들이 공격했던 두 사이트 모두 “굉장히 취약했으며 아직도 그 상태 그대로 운영되고 있다”고 했고, 그 말 그대로 아직 두 사이트 모두 가동 중에 있다. 도미노피자에서는 사용자들에게 로그인 암호 변경을 권고하고 있다.

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>