대규모 유출로 260억건의 기록이 노출되어 모든 위반 사례가 발생

무슨 일이 있었나요? 연구원들이 도난당한 사용자 인증정보와 개인식별정보(PII)로 구성된 데이터베이스를 발견했는데, 이 데이터베이스를 ‘모든 침해의 어머니(MOAB)’라고 부를 정도로 방대한 규모입니다. 이 데이터 세트에는 트위터/X, 링크드인, 웨이보, 텐센트 등의 사이트에서 수집된 12TB의 데이터로 구성된 260억 개 이상의 기록이 포함되어 있습니다.

수년 동안 수많은 빅데이터 유출 사건을 밝혀낸 사이버 보안 연구원 밥 디아첸코와 사이버뉴스 팀이 노출된 기록을 발견했습니다.

유사한 데이터베이스의 경우와 마찬가지로, MOAB에 있는 대부분의 데이터는 수년에 걸친 이전 유출 사건에서 수집된 것입니다. 그러나 여기에 포함된 기록의 수가 워낙 방대하기 때문에 이전에 온라인에 공개된 적이 없는 새로운 정보가 있을 것으로 예상됩니다.

3,800개의 폴더에 각각 개별 데이터 유출에 해당하는 260억 개의 레코드가 포함된 이 데이터베이스는 여러 번의 데이터 유출을 종합한 사상 최대 규모일 가능성이 높습니다.

가장 많은 15억 개의 기록이 텐센트에서 유출되었으며, 웨이보(5억 4천만 개), 마이스페이스(3억 6천만 개), 트위터/X(2억 8천만 개)가 그 뒤를 이었습니다. 소셜 미디어의 선구자라고 할 수 있는 MySpace가 포함된 것은 이 기록 중 일부가 얼마나 오래되었는지를 보여주는 것이지만, 많은 사람들이 동일한 이메일과 비밀번호 조합을 계속 재사용하기 때문에 해커들이 크리덴셜 스터핑 공격을 사용할 수 있는 여지가 있습니다. 또한 데일리모션에서 8,600만 개, 드롭박스에서 6,900만 개, 텔레그램에서 4,100만 개의 레코드가 유출되었습니다.

연구원들은 “위협 행위자들은 신원 도용, 정교한 피싱 수법, 표적 사이버 공격, 개인 및 민감한 계정에 대한 무단 액세스 등 광범위한 공격에 집계된 데이터를 활용할 수 있습니다.”라고 설명합니다.

이 데이터베이스에는 미국을 포함한 다양한 정부 기관의 기록도 포함되어 있어 우려를 자아냅니다.

MOAB은 지금까지 발견된 것 중 가장 큰 규모로 여겨지지만, 이러한 데이터 세트에는 항상 중복된 기록이 존재하며, 대부분의 기록이 이전 유출에서 비롯되었다는 점을 다시 한 번 강조할 필요가 있습니다. 그럼에도 불구하고 향후 몇 주 동안 계정 해킹 시도 및 성공 사례가 증가하더라도 놀라지 마세요.

이 데이터베이스에 대한 소식은 Have I Been Pwned의 운영자인 트로이 헌트가 7,100만 개의 고유 인증정보와 2,500만 개의 전례 없는 비밀번호가 포함된 데이터 덤프를 발견한 지 불과 일주일 만에 나온 것입니다. 이러한 기록 중 일부가 MOAB에도 포함되어 있을 가능성이 있습니다.