최근 그야말로 재해라고 할 수 있을 만큼의 엄청난 규모의 유출이 발생했다. 유출 건만 하더라도 260억에 달하기에, 이 사건은 모든 침해 사건의 어머니(Mother Of All Breaches), 줄여서 모압(MOAB)이라고 부르기로 했다. 세간의 관심이 쏠릴 수밖에 없던 것은, 260억이라는 어마무시한 숫자 때문이었다. 이 거대 유출은 Security Discovery의 공동 창립자이자 사이버 위협 정보 책임자인 Bob Diachenko와 Cybernews팀이 처음으로 발견했다고 한다.
그럼 이 260억 건의 유출에는 과연 어떤 데이터들이 있을까? 과거에 발생한 침해 사건들로부터 유출된 데이터는 물론, 이전에 유출된 적 없는 새로운 데이터들도 포함되어 있다고 한다. MOAB에는 총 4,145개의 데이터 세트가 있으며, 그 중 1,448개에는 10만 개 이상의 레코드가 포함되어 있고 말이다.
물론 저들 중 중복 데이터는 존재한다고 한다. 중복 없이 260억 개의 데이터를 확보하는 것도 충분히 미친 일이니 그야 당연한 일이다. 그러나 그렇다고 하더라도 260억 개나 되는 데이터가 구조화된 컬렉션을 갖고 하나의 구성을 이뤘다는 것은 충분히 놀라운 일인 것 같다. 그러기에 세상이 놀라는 사건이기도 하고 말이다.
이 MOAB은 공격의 시발점이 될 가능성이 너무나도 크다. 여러 가능성을 점칠 수 있겠다만, 사회 공격의 수준이 한층 업그레이드 되는 것도 주목할 만 하다고 생각한다. 나도 한 번 보이스피싱 전화를 받은 적이 있다. 거기서 상대가 나에 대해 알았다고 확신할 수 있는 정보는 전화번호, 이름, 대략적인 주소이다. 그리고 가끔 인터넷에 올라오는 피싱 문자 기록을 보면, 생각보다는 허술한 경우가 많았다. 20대 청년에게 자녀 행세를 하고 문자를 보낸다거나 하는 점이었다. 많은 피싱 범죄자들이 상대방의 성별, 번호만 파악한 채 특정 시나리오를 일괄적으로 적용한 것이고, 그렇게 허술하게 하더라도 1,000명한테 시도하면 10명은 걸릴 테니 누구든 걸려라 하는 방식인 것이다.
그런데 여기서 MOAB에 있는 각종 정보를 파악해서 그것이 공격에 더해진다고 가정하면 참 무서워진다. 내 근로 기록, 학력, 티스토리, 신용카드 결제 내역까지 다 알고 접근하는 공격자들이 등장한다면 참 섬뜩하다. 대개 세간에서 피싱 범죄는 나이 든 사람들이 주로 당한다는 인식이 있다. 그런데 그렇게 방심하다가는 더욱 수준이 높아진 피싱의 공격에 내가 당할 수도 있을 것이다. 더군다나 최근 날이 갈수록 발전하는 AI 기술, 딥페이크 기술은 그 가능성을 더욱 높여줄 것이다.
물론 MOAB에는 국내에 거주하는 한국인의 정보가 많지는 않을 것으로 보이기야 한다. 하지만 언제 또다른 MOAB이 등장할 지 모르고, 아시안 MOAB, 아모압이 등장할지 모르는 것 아닌가. 분명 국내에서 유출사고는 분명 자주 터진다. 이에 대해 사람들은 뉴스에 올라오는 기업을 그저 욕하고 지나가며, '어차피 내 정보는 십수년 전에 중국에 유출되었을 것이다.'라는 아무렇지 않은 반응을 보이고는 끝난다. 그런데 적어도, 유출이 된 것을 보상받을 수 없는 환경과 사회에 있다고 한들, 그렇기에 더욱 개인의 정보를 스스로 지켜야 할 필요성이 크다고 생각한다.
어차피 기업을 신뢰할 수 없다면, 기업을 처벌하는 사법부를 신뢰할 수 없다면, 결국 지킬 것은 나 밖에 없다는 것은 너무도 자명한 사실이다. 그리고 다행히도 개인의 유출에 대해 확인할 수 있는 사이트는 구글링을 조금만 해도 나온다. 적어도 어떤 정보가 유출되었는지를 알아야 피싱에 대해 조금이라도 대비할 수 있을 것으로 보인다. 그리고 정부도 유출 사건에 대해 큰 철퇴를 휘두를 생각이 없다면, 적어도 국민들이 스스로에 대한 방비를 확실히 할 수 있도록 정보를 제공하는 것에 대해서라도 적극적으로 임해야 할 것이다.
'IT 보안 소식 및 동향' 카테고리의 다른 글
| 구글 클라우드가 선정한 2024 사이버위협 빅4 국가 (1) | 2024.02.11 |
|---|---|
| 클라우드 보안인증 등급제 본격 시행 (0) | 2024.02.06 |
| 2024년의 3가지 프라이버시 트렌드 (0) | 2024.02.03 |
| 기업들은 CRO의 임명에 관심을 가지게 될 수도 있다 (0) | 2024.02.02 |
| 현재 국내 웹사이트 무차별 공격 중인 중국의 해커 (0) | 2024.01.30 |