SQL 인젝션 공격을 통해 사이트에 멀웨어 삽입
유출된 개인정보 다크 웹에서 거래되고 있는 상황

[보안뉴스 주소형] 영국의 전설적인 EDM(Electronic Dance Music) 밴드인 페이스리스(Faithless) 사이트가 해킹됐다. 이로 인해 페이스리스 영국판 웹사이트(faithless.co.uk) 회원 약 1만 8,000명의 개인정보가 유출된 것. 이는 사이버보안 기업인 사이버인터(CyberInt)에 의해 포착됐다. 또한 해당 정보들은 단순히 유출된 것에서 나아가 일반인들이 정상적인 방법으로는 접근이 불가능한 사이버범죄자들의 소굴인 다크 웹(Dark Web)에서 거래되고 있는 것으로 전해졌다.


외신에 따르면 해당 사이트에는 공격자가 주소창 혹은 로그인창에 SQL 명령어를 입력한 후 웹사이트에 침투해 서버를 제어할 수 있는 SQL 인젝션 공격을 통해 멀웨어가 삽입됐다. 다크 웹에서 거래되고 있는 정보 종류로는 개인의 음악적 취향과 이메일주소 등으로 알려졌다. 따라서 피해자들은 이메일을 통해 피싱공격을 받거나 유출된 정보들이 악용되어 2차 범죄가 일어날 가능성이 있다고 전문가들은 설명했다.

또한, 관련 전문가들은 최근 5년 사이 음악 관련 개인정보를 노리는 사이버범죄가 늘어나고 있다는 점에 주목할 필요가 있다고 강조했다. 실제로 글로벌 음악 콘텐츠 서비스 기업인 소니(Sony)사는 지속적으로 사이버범죄의 타깃이 되고 있으며 최근 글로벌 온라인 음악 서비스 기업인 송킥(SongKick)에서도 해킹사건이 발생했다.

한편, 페이스리스의 경우 데뷔 20주년을 맞아 발표한 스페셜 리믹스 앨범(Faithless 2.0)이 지난 12월 국내에서 발매될 정도로 우리나라 EDM 업계에서도 인지도가 있는 밴드다. 따라서 페이스리스 영국 사이트에 가입했던 이용자가 있다면 확인이 필요하다.
[국제부 주소형 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>