데이터 서비스 제공 업체 로컬블록스, 아마존 계정 설정 오류
다양한 데이터 수집해 프로파일링 하는 행위 만연...아이덴티티 탈취와 같아

[보안뉴스 문가용 기자] 4천 8백만 건의 개인정보 관련 기록들이 유출됐다. 로컬블록스(LocalBlox)라는 회사에서 클라우드 저장소 환경설정을 잘못했기 때문이다. 로컬블록스는 개인 및 기업 데이터 검색 서비스를 제공하는 기업이라고 스스로를 소개하는데, 사실은 페이스북 사태의 중심에 있는 캠브리지 애널리티카(Cambridge Analytica)와 유사한 성격을 가지고 있는 곳이다.


즉 ‘여러 출처로부터 데이터를 모아 개인 및 대중의 심리 측정을 하는 회사’라는 업체라는 뜻이다. 로컬블록스는 자사 웹사이트에서 스스로를 “제1의 글로벌 고객 정보 플랫폼으로 기업과 대중들의 프로파일을 검색, 결합, 검사할 수 있게 해준다”고 설명하고 있다. 또한 “개개인과 개별 사업, 소비자들에 대한 보다 깊고 정확한 데이터가 필요한 시대에 맞는 서비스”라고도 한다.

하지만 보안 업체 업가드(UpGuard)의 사이버 리스크 팀은 최근 로컬블록스의 클라우드 계정에서 데이터가 노출되어 있는 것을 발견했고, 로컬블록스의 공동 창립자인 아슈파크 라흐만(Ashfaq Rahman)도 이를 인정했다. 해당 데이터는 이름, 우편주소, 생년월일, 링크드인과 페이스북에서 수집한 데이터, 트위터 닉네임 등이었다. 또한 로컬블록스는 부동산 관련 웹사이트인 질로우(Zillow)에서도 데이터를 수집한 것으로 나타났다.

업가드는 블로그를 통해 “페이스북과 캠브리지 애널리티카 사태가 터지고 얼마 지나지 않은 때에 비슷한 종류의 데이터가 또 다시 대규모로 유출됐다”며 “온라인에서 수집한 다양한 정보로 심리 측정을 하는 행위가 만연하다”고 경고했다.

“캠브리지 애널리티카나 로컬블록스가 수집한 종류의 정보들을 조합하면 모든 개인에 대한 입체적인 재구성이 가능해집니다. 즉, 그 사람이 누구이며, 어떤 대화를 나누고, 뭘 좋아하며, 직업이 무엇인지 등 정체가 거의 완전하게 파악된다는 것이죠. 이런 상태에서는 주요 인물을 표적으로 삼아 설득력 강한 콘텐츠를 주입하는 게 가능해집니다. 정치적이거나 상업적인 목적으로 사용될 수 있죠. 이는 해커들의 아이덴티티 탈취 및 사기 행각과 본질적으로 같은 것입니다.”

한편 문제가 된 로컬블록스의 AWS S3 버킷 계정에는 총 1.2 테라바이트의 데이터가 저장되어 있었다고 한다. 현재는 제대로 설정되어 비공개로 맞춰진 상태다. 업가드에 의하면 이 데이터베이스는 IP 주소를 추적하고, 수집한 데이터와 매칭시켜 해당 IP 주소의 사용자의 행동 패턴 정보도 생성하고 수집한다고 한다.

뿐만 아니라 로컬블록스가 어디선가 구입한 것으로 보이는 마케팅 관련 데이터베이스나 캐시 정보 역시 다량으로 이 계정에 들어있었다고 한다.

“이러한 정보들은 표적 마케팅에 사용되는 것으로 보이며, 사람들을 어떤 식으로든 회유하고 설득하는 데에 효과적일 것으로 보입니다. 사람들에게 알게 모르게 직접적인 영향을 주려는 시도들이 사이버 공간에서 많이 벌어지고 있다는 것에 주의를 기울여야 할 때입니다.” 업가드의 설명이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>