DNA 정보 비교 등으로 가계도 구축하게 해주는 사이트...연쇄 살인마 잡기도
사건 직후에 이스라엘의 유사 사이트에서 사용자 노리는 피싱 공격 발생하기도

[보안뉴스 문가용 기자] 한 계보학 관련 웹사이트에서 보안 사고가 발생했다. 이 사이트는 캘리포니아의 악명 높은 연쇄 살인범을 잡는 데 사용되었고, 그것으로 꽤나 유명세를 타고 있었는데 보안 사고로 100만 명이 넘는 사람들의 DNA 정보가 유출되면서 아직까지 문을 닫은 채로 남아 있다.


이 사이트는 바로 제드매치(GEDmatch). 회사 측은 회원들에게 개별적 이메일을 보내고, 페이스북 페이지에 공지글을 올리며 “고급 해킹 공격이 회사 서버에 들어왔고, 이 때문에 회원들의 DNA 프로파일이 경찰의 검색 가능한 데이터베이스에 약 세 시간 동안 노출되었다”고 알렸다. 이 같은 일은 주말에 발생한 것으로 알려졌다.

제드매치 측은 “사건 발생 직후부터 사건을 인지했으며, 거의 곧바로 사이트를 닫아 피해가 확산되는 것을 막았다”고 주장했다. 그 후 사이트가 잠시 다시 열렸으나, 곧바로 다시 오프라인으로 전환됐는데, 이는 두 번째 침해 사고 때문이라고 한다. 이 두 번째 사고를 통해 제드매치의 모든 사용자들의 정보가 경찰의 검색 범위에 들어가게 되었다.

제드매치는 모든 고객들에게 “DNA 정보 자체가 침해된 것은 아니”라고 강조했다. “저희는 DNA의 정보가 담긴 파일을 사이트에 저장하고 있지 않습니다. 사용자가 데이터를 업로드 하면, 해당 정보는 암호화를 거쳐서 보관되지, 그 자체로 남아 있지 않습니다. 처음 사용자가 업로드한 정보는 삭제됩니다.”

이런 사건이 있고 얼마 지나지 않아 이스라엘의 계보학 웹사이트인 마이헤리티지(MyHeritage)의 고객들이 피싱 공격의 표적이 되기 시작했다. 마이헤리티지 사용자들은 보통 제드매치도 함께 사용한다고 한다. 즉 제드매치의 사고로 유출된 정보가 다른 유사 사이트의 피싱 공격에 활용된 정황이 드러난 것이다.

제드매치는 지난 2018년 캘리포니아에서 경찰이 ‘골든 스테이트 킬러(Golden State Killer)’라고 부르며 추적하던 조셉 제임스 드앤젤로(Josep James DeAngelo)를 잡는 데 일조한 것 때문에 여러 매체의 헤드라인에 이름을 올린 바 있다. 드앤젤로는 70년대와 80년대 캘리포니아에서 13명을 살해하고 50명 이상의 여성에게 성폭행을 저지른 악명 높은 범죄자다. 드앤젤로는 지난 달 유죄 판결을 받았다.

2019년까지 제드매치의 무료 서비스를 활용하던 사람들은 120만 명이 넘는 것으로 집계됐다. 무료 서비스 이용 고객들은 DNA 실험 업체들로부터 받은 여러 가지 데이터 프로파일들을 업로드하고, 다른 사람들의 DNA 정보와 비교해볼 수 있다.

이런 사이트를 통해 계보학자들과 일반 사용자들은 가계도와 족보를 완성 및 관리한다고 한다. 특히 1:1 및 1:다 X-DNA 비교가 가능하기 때문에 상당히 신뢰도가 높은 족보를 만드는 데 결정적인 역할을 하는 것으로 알려져 있다.

3줄 요약
1. 가계도 조사 사이트 제드매치에서 두 번의 침해 사고 발생.
2. 이 때문에 120만 명이 넘는 사람들의 DNA 정보가 유출된 것으로 보임.
3. 비슷한 사이트인 마이헤리티지에서 사건 직후 피싱 공격 발견됨.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>