중국 해커집단인 중국홍객연맹의 소속 해커 ‘프린스’의 키보드 조작 장면을 촬영한 사진. 2020.8.4 | NICOLAS ASFOURI/AFP via Getty Images/연합뉴스
정보통신
포토샵 해적판에 악성코드…아마존·페이스북·구글 등 2600만명 계정 유출
2021년 6월 14일 (기사 저작권 사용 승인됨)
악성코드가 삽입된 프로그램과 게임을 유포하는 방식으로 지난 2년간 아마존, 페이스북, 트위터 등 다수의 웹사이트 계정 약 2600만 개의 아이디와 비번이 유출된 것으로 전해졌다.
아이디와 비번이 유출된 웹사이트는 구글(154만명), 페이스북(147만명), 아마존(21만 명), 애플(13만명), 넷플릭스(17만명), 페이팔(15만명) 등이다.
사이버 보안업체 노드로커(NordLocker)는 익명의 해커들이 2018~2020년에 악성코드가 들어간 ‘어도비 포토샵 CC 2018’ 해적판, 불법 복제된 게임, 마이크로소프트 운영체제 윈도우 크래킹 도구 등을 유포해 이 같은 범죄를 저질렀다고 발표했다.
이에 따르면, 해커들은 윈도우가 설치된 컴퓨터 320만 대에서 2600만 명의 로그인 정보 외에도 660만 개의 파일과 20억 개의 쿠키 등 총 1.2테라바이트 데이터를 빼돌렸다.
노드로커는 데이터 침해 분석을 전문으로 하는 다른 업체와 조사를 벌여 이 같은 사실을 밝혀냈지만 해커의 정체는 알아내지 못했다고 덧붙였다.
이 회사는 “문제의 심각성은 누구나 맞춤형 악성코드를 손에 넣을 수 있다는 것”이라며 이런 악성코드 주문 제작이 다크웹을 통해 이뤄지며 침투하지 못하는 웹사이트는 광고가 떠돌고 있다고 지적했다.
이번에 도난당한 쿠키는 온라인 마켓플레이스, 온라인 게임, 파일 공유 사이트, 소셜 미디어, 비디오 스트리밍 서비스 등 5개 그룹으로 분류됐다.
사이트별로는 유튜브(1710만 개), 페이스북(810만 개), 트위터(520만 개), 아마존(350만 개), 미디어파이어(320만 개), 이베이(200만 개) 등이었다.
쿠키는 웹사이트에 접속한 사용자의 검색 기록 정보 등을 담은 작은 파일이며, 웹분석 데이터 수집이나 정보 추적 용도에 쓰인다.
노드로커는 “쿠키는 해커가 대상자의 습관과 관심사를 파악하는 데 도움이 된다”며 “온라인 쇼핑몰의 쿠키는 사용자가 쇼핑하는 동안 장바구니 데이터를 저장하는 데 사용되는데, 해커들은 이러한 쿠키를 가로채 계정에 접근, 신용카드 정보나 집 주소를 알아낼 수도 있다”고 설명했다.
또한 해커들이 심은 악성코드는 주로 웹브라우저에 저장된 사용자 데이터를 훔쳐냈는데 상위 3개 웹브라우저는 구글 크롬, 모질라 파이어폭스, 오페라 등이었다.
악성코드는 파일을 훔치는 것 외에도 웹캠을 사용해 사진을 촬영하거나 컴퓨터 화면을 화면 캡처하기도 했다. 이렇게 유출된 사진 파일은 PNG포맷 69만 장, JPG 22만 장이었다.
노드로커 분석에 따르면, 해커들이 훔쳐낸 660만 개 파일 중 절반 이상은 텍스트 파일이었는데, 이에 대해 회사 측은 “어떤 사람들은 메모장을 사용해 비밀번호나 개인적인 메모, 중요한 정보를 보관하기도 한다”고 설명했다.
이번 보고서는 다양한 유형의 사이버 공격이 증가하고 있다는 미국 정부 관계자들의 경고가 이어지는 가운데 나왔다.
지나 라이몬도 미 상무부 장관은 ABC와의 인터뷰에서 “사이버 침입은 앞으로 더 늘어날 것이라고 봐야 한다. 기업들도 이러한 공격이 더 거세질 것이라고 예상하고 대책을 강화해야 한다”고 말했다.
지난달 해커들의 랜섬웨어 공격을 받은 미국 최대 송유관 업체 콜로니얼 파이프라인은 ‘몸값’ 500만달러(약56억원)를 지불하고 해커들에 의해 봉쇄된 시스템을 복구해야 했다.
에포크타임스, 한동훈
저작권자© 에포크타임스, 무단 전재 및 재배포 금지
캐나다 화물기사 시위 2주째…경찰 “시위대에 음식·연료 주면 모두 체포”
캐나다 오타와 국회의사당 주변에 중공 바이러스 감염증(코로나19) 백신 의무화 반대 표시로 주차된 화물트럭 | 에포크타임스 미국/북미 캐나다 화물기사 시위 2주째…경찰...
Read More
“바이든, 중국 맞설 새 ‘아태 경제 전략’ 준비 중”
조 바이든 미국 대통령 | MANDEL NGAN/AFP/연합 미국/북미 “바이든, 중국 맞설 새 ‘아태 경제 전략’ 준비 중” 2022년 2월 7일...
Read More
‘붉은 완장’ 찬 中 요원, 외신 생중계 도중 난입…“진실의 순간”
베이징 개막식장 인근에서 생중계 도중 끌려나가는 네덜란드 기자(우) | NOS 유튜브 중국 ‘붉은 완장’ 찬 中 요원, 외신 생중계 도중...
Read More
日 도쿄타워를 밝힌 ‘붉은 등’에 일본인들 왜 분노?
1월 31일 저녁 도쿄타워 '중국홍' 점등 신년 행사 현장에서 ‘중국 공산당을 종식하자’는 시위를 하는 일본인들. (트위터) 국제일반 日 도쿄타워를 밝힌...
Read More
트럼프 “러시아 스캔들 특검, 많은 것 오고 있다”
도널드 트럼프 전 미국 대통령이 플로리다주 팜비치의 마라라고 리조트에서 에포크타임스의 시사평론가 캐쉬 파텔과 인터뷰하고 있다. 2022.1.31 | 에포크타임스 미국/북미 [단독]...
Read More
리서치뷰 여론조사 “윤석열 46%·이재명 38%·안철수 8%”
이재명, 윤석열, 안철수, 심상정 후보(왼쪽부터) | 연합뉴스 정치 리서치뷰 여론조사 “윤석열 46%·이재명 38%·안철수 8%” 2022년 2월 4일 (기사 저작권 사용...
Read More
유럽 코로나19 규제 해제 줄이어…일상회복 잰걸음
런던 시민들이 킹스크로스 역사 내에서 이동하고 있다. 2022.1.24 | 로이터/연합 유럽 유럽 코로나19 규제 해제 줄이어…일상회복 잰걸음 2022년 2월 4일...
Read More
日 국회, 올림픽 사흘 앞두고 “中 인권 우려” 결의안
일본 국회 | 연합뉴스 일본 日 국회, 올림픽 사흘 앞두고 “中 인권 우려” 결의안 2022년 2월 1일 (기사 저작권 사용...
Read More
243개 단체, 각국에 “베이징 동계올림픽 외교적 보이콧” 촉구
2022년 1월 24일 2022 베이징 동계올림픽 마스코트로 분장한 직원이 중앙 미디어 센터로 들어서고 있다. (Lintao Zhang/Getty Images) 중국 243개 단체,...
Read More
은하의 뒷마당에서 발견된 기이한 천체
은하계 설명도 / ShutterStock 뉴스 은하의 뒷마당에서 발견된 기이한 천체 2022년 1월 31일 (기사 저작권 사용 승인됨) Share on facebook...
Read More