상단으로 이동하기

방화벽 없는 유명 마케팅 업체, 3억 4,000만 명 정보 무방비 노출Posted Jun 29, 2018 10:22:39 PM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

이그젝티스 홈페이지 메인 화면[이그젝티스 홈페이지 메인 화면]

35억건의 정보가 매달 업데이트되고 있다고 홍보하는 마케팅 데이터 업체 이그젝티스(Exactis)의 데이터 베이스가 방화벽도 없이 무방비로 노출된 상태로 있었다고 와이어드가 28일(현지시각) 전했다. 여기에는 전체 미국인 수를 웃도는 3억 4,000만 명의 상세한 개인정보가 있었다고 한다.

이 문제는 보안 업체 나이트 라이온 시큐리티의 설립자 비니 트로이아(Vinny Troia)가 아주 우연히 발견했다. 인터넷과 연결된 기기를 검색하고 정보를 볼 수 있는 쇼단(Shodan) 검색 엔진으로 일상적인 검색을 하던 중 이그젝티스의 데이터 베이스를 발견했고 놀랍게도 방화벽이 없어 직접 볼 수 있었다고 한다. 여기에는 2테라바이트 분량으로 3억 4,000만 명의 개인 정보가 놀라울 정도로 체계적으로 정리되어 있었다.

신용카드, 사회보장번호 같은 정보는 아니지만 주소, 이메일, 전화번호, 연령, 정치 성향, 성별, 종교, 관심사, 흡연 여부 400여 가지 항목으로 세분화된 정보가 매우 꼼꼼히 정리되어 있다고 하는데 무방비로 노출되어 있는 것도 놀라웠지만 이런 방대한 분량의 상세 개인 정보가 정리되어 있는 것에 또 한 번 놀랐다고 한다.

이 데이터 베이스가 악용됐다는 정황은 아직 포착된 것이 없지만 약간의 관련 지식만 있다면 누구라도 접근할 수 있는 수준으로 열려 있었기 때문에 트로이아가 발견한 것이 처음이 아닐 수 있다. 금융 관련 정보가 아니라고 해서 안전한 것은 아니다. PC, 공유기를 해킹하는 것보다 상세한 개인 정보를 바탕으로 맞춤형 피싱 광고, 메일을 보내는 것이 더 위험할 수도 있다.

트로이아는 이 내용을 즉시 이그젝티스와 FBI에게 알렸고 현재 데이터 베이스를 오프라인 상태가 됐다. 이에 대해 이그젝티스는 아무런 입장을 밝히지 않고 있으며 심지어 잠시 공식 사이트를 닫기도 했었다.

지난해 미국의 3대 신용평가 기관 중 하나인 에퀴팩스(Equifax)의 해킹으로 전체 미국인 절반에 해당하는 1억 4,300만 명의 개인 정보가 유출되는 사고가 있었다. 이그젝틱스의 데이터 베이스를 악용하기 위해 누군가 이미 가져갔다면 에퀴팩스 해킹 사고 이상의 큰 문제가 될 수도 있다.

참고 링크 : 미 신용평가기관 에퀴팩스 해킹, 1억 4,300만 명 정보 유출


이 기사를 읽은 분들은 이런 기사도 좋아했습니다.