웹사이트와 앱 등에서 유출된 총 6억 1700만명의 개인정보가 불법 매매 사이트에 매물로 나온 것으로 드러났다.
영국 기술 전문매체 '더레지스터(The Register)'에 따르면 동영상 앱 '덥스매쉬(Dubsmash)'와 다이어트 앱 '마이피트니스팔(MyFitnessPal)' 등 16개 서비스 사이트의 사용자 계정 데이터가 드림마켓(Dream Market)이라는 다크웹(Dark Web)에 지난 11일부터 매물로 나왔다.
'인터넷 암시장'으로 불리는 다크웹은 접속 허가가 필요한 네트워크인 다크넷(darknet) 중 에서 웹만을 말한다. 따라서 전통적인 브라우저를 이용해 접속할 수 없는 거의 모든 사이트는 토르(Tor, The onion router) 암호화 툴을 이용해 정체를 숨기고 있다.
현재 이 데이터는 암호화폐 비트코인(Bitcoin)을 사용해 판매되고 있으며, 가격은 모든 데이터를 합쳐도 2만달러(한화 약 2250만원)에 구입할 수 있는 상태다. 이처럼 가격이 저렴한 것은 사용자 이름과 암호를 여러 서비스에서 재사용하는 경우 다른 웹 사이트의 계정에도 로그인할 수 있다고 보기 때문이다.
더레지스터는 "기가 바이트 용량의 데이터베이스에서 추출한 샘플 계정 정보는 소유자 이름과 이메일 주소, 비밀번호로 구성되어 있으며, 실제 데이터로 추측된다"고 말했다. "비밀번호는 암호화된 상태로 해독 작업이 필요하지만, 개인정보와 SNS 인증 토큰 등 정보를 포함한 데이터도 있는 것 같다"고 덧붙였다.
유출 데이터가 판매되고 있는 16개 서비스는 Dubsmash, 500px, EyeEm, 8fit, Fotolog, Animoto, MyHeritage, MyFitnessPal, Artsy, Armor Games, Bookmate, Coffee Meets Bagel, DataCamp, HauteLook, ShareThis, Whitepages 이다.
한편, 해당 서비스 업체들은 조사 중이거나 답변을 거부한 것으로 알려졌다.
KPI뉴스 / 김들풀 전문기자 itnews@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
