중국 해커집단인 중국홍객연맹의 소속 해커 ‘프린스’의 키보드 조작 장면을 촬영한 사진. 2020.8.4 | NICOLAS ASFOURI/AFP via Getty Images/연합뉴스
정보통신
포토샵 해적판에 악성코드…아마존·페이스북·구글 등 2600만명 계정 유출
2021년 6월 14일 (기사 저작권 사용 승인됨)
악성코드가 삽입된 프로그램과 게임을 유포하는 방식으로 지난 2년간 아마존, 페이스북, 트위터 등 다수의 웹사이트 계정 약 2600만 개의 아이디와 비번이 유출된 것으로 전해졌다.
아이디와 비번이 유출된 웹사이트는 구글(154만명), 페이스북(147만명), 아마존(21만 명), 애플(13만명), 넷플릭스(17만명), 페이팔(15만명) 등이다.
사이버 보안업체 노드로커(NordLocker)는 익명의 해커들이 2018~2020년에 악성코드가 들어간 ‘어도비 포토샵 CC 2018’ 해적판, 불법 복제된 게임, 마이크로소프트 운영체제 윈도우 크래킹 도구 등을 유포해 이 같은 범죄를 저질렀다고 발표했다.
이에 따르면, 해커들은 윈도우가 설치된 컴퓨터 320만 대에서 2600만 명의 로그인 정보 외에도 660만 개의 파일과 20억 개의 쿠키 등 총 1.2테라바이트 데이터를 빼돌렸다.
노드로커는 데이터 침해 분석을 전문으로 하는 다른 업체와 조사를 벌여 이 같은 사실을 밝혀냈지만 해커의 정체는 알아내지 못했다고 덧붙였다.
이 회사는 “문제의 심각성은 누구나 맞춤형 악성코드를 손에 넣을 수 있다는 것”이라며 이런 악성코드 주문 제작이 다크웹을 통해 이뤄지며 침투하지 못하는 웹사이트는 광고가 떠돌고 있다고 지적했다.
이번에 도난당한 쿠키는 온라인 마켓플레이스, 온라인 게임, 파일 공유 사이트, 소셜 미디어, 비디오 스트리밍 서비스 등 5개 그룹으로 분류됐다.
사이트별로는 유튜브(1710만 개), 페이스북(810만 개), 트위터(520만 개), 아마존(350만 개), 미디어파이어(320만 개), 이베이(200만 개) 등이었다.
쿠키는 웹사이트에 접속한 사용자의 검색 기록 정보 등을 담은 작은 파일이며, 웹분석 데이터 수집이나 정보 추적 용도에 쓰인다.
노드로커는 “쿠키는 해커가 대상자의 습관과 관심사를 파악하는 데 도움이 된다”며 “온라인 쇼핑몰의 쿠키는 사용자가 쇼핑하는 동안 장바구니 데이터를 저장하는 데 사용되는데, 해커들은 이러한 쿠키를 가로채 계정에 접근, 신용카드 정보나 집 주소를 알아낼 수도 있다”고 설명했다.
또한 해커들이 심은 악성코드는 주로 웹브라우저에 저장된 사용자 데이터를 훔쳐냈는데 상위 3개 웹브라우저는 구글 크롬, 모질라 파이어폭스, 오페라 등이었다.
악성코드는 파일을 훔치는 것 외에도 웹캠을 사용해 사진을 촬영하거나 컴퓨터 화면을 화면 캡처하기도 했다. 이렇게 유출된 사진 파일은 PNG포맷 69만 장, JPG 22만 장이었다.
노드로커 분석에 따르면, 해커들이 훔쳐낸 660만 개 파일 중 절반 이상은 텍스트 파일이었는데, 이에 대해 회사 측은 “어떤 사람들은 메모장을 사용해 비밀번호나 개인적인 메모, 중요한 정보를 보관하기도 한다”고 설명했다.
이번 보고서는 다양한 유형의 사이버 공격이 증가하고 있다는 미국 정부 관계자들의 경고가 이어지는 가운데 나왔다.
지나 라이몬도 미 상무부 장관은 ABC와의 인터뷰에서 “사이버 침입은 앞으로 더 늘어날 것이라고 봐야 한다. 기업들도 이러한 공격이 더 거세질 것이라고 예상하고 대책을 강화해야 한다”고 말했다.
지난달 해커들의 랜섬웨어 공격을 받은 미국 최대 송유관 업체 콜로니얼 파이프라인은 ‘몸값’ 500만달러(약56억원)를 지불하고 해커들에 의해 봉쇄된 시스템을 복구해야 했다.
에포크타임스, 한동훈
저작권자© 에포크타임스, 무단 전재 및 재배포 금지
새정부 첫 총리는?
정치 새정부 첫 총리는? 2022년 3월 29일 (기사 저작권 사용 승인됨) Share on facebook Share on twitter Share on telegram...
Read More
尹 당선인 “靑 집무실 국방부 청사로 이전…국가 미래 위한 결단”
윤석열 당선인이 3월 20일 기자회견을 열고 대통령 집무실을 용산구 국방부 청사로 이전하겠다고 발표했다. | 방송화면캡처 정치 尹 당선인 “靑 집무실...
Read More
“보병이 탱크 천적됐다” 대전차 무기가 바꾼 우크라 전쟁
우크라이나 국방부는 지난 11일 제128산악돌격여단이 미국의 휴대용 자벨린 대전차 미사일을 제공 받아 바로 전투에 투입했다고 밝혔다. | 우크라이나 국방부 유럽...
Read More
바이든, 우크라이나 침공한 러시아에 추가 제재 발표
조 바이든 미국 대통령이 러시아의 대(對)우크라이나 군사행동과 관련해, 러시아에 대한 첫 번째 경제 제재 조치를 발표하고 있다. 2022.2.22 | Drew...
Read More
“당 원로들, 시진핑 내쳐야 한다” 중화권 논란 글 누가 썼나
베이징 국가체육장에서 열린 2022 베이징 동계올림픽 개막식에 참석한 시진핑 중국 국가주석. 2022.2.4 | Anthony Wallace - Pool/Getty Images 오피니언 “당...
Read More
중국 관영매체 기자의 ‘댓글부대’ 잠입 체험기
PC방에서 인터넷을 이용하고 있는 중국 여성. ( LIU JIN/AFP via Getty Images) 중국 중국 관영매체 기자의 ‘댓글부대’ 잠입 체험기 2022년...
Read More
이재명 vs 윤석열 청년 공약 비교
이재명 후보(좌)와 윤석열 후보(우)가 유세장에서 지지를 호소하고 있다. | 연합 대선 특집 이재명 vs 윤석열 청년 공약 비교 2022년 2월...
Read More
안철수 “저의 길 가겠다”…단일화 제안 철회
안철수 국민의당 대선 후보가 2월 20일 국회 소통관에서 긴급 기자회견을 열고 단일화 제안을 철회했다. | 화면 캡처 정치 안철수 “저의...
Read More
중국 올해 대졸자 1000만명, 취업난發 정권위기 온다
2022년 대학 졸업 예정자는 1076만 명으로, 전년보다 167만 명이나 늘어나 규모와 증가폭 모두 사상 최대치를 기록했다. 사진은 2021년 3월 21일...
Read More
美 의원, “中 공산당 최고위층 포함 관리, 가족 유학 금지” 법안 발의
미국 빅키 해즐러 공화당 하원의원 (Aaron P. Bernstein/Getty Images) 국제일반 美 의원, “中 공산당 최고위층 포함 관리•가족 유학 금지” 법안...
Read More