세계 최대 티켓 예매사이트, 해커집단 탈취 후 불법사이트로 판매
사용자 풀네임, 주소, 이메일, 전화번호, 카드 정보, 주문패턴과 정도 등
해킹 집단 ‘샤이니헌터즈’ 소행, “美 FBI 단속도 무용지물”
[애플경제 이보영 기자] 공연, 스포츠 등 각종 이벤트의 세계적인 티켓 예약․판매 포털인 ‘티켓마스터’(Ticketmaster)에서 무려 5억이 넘는 사용자들의 정보가 해커에게 탈취당한 것으로 알려져 충격을 주고 있다. 티켓마스터는 국내에서도 사용자들이 적지않아 역시 많은 내국인들의 정보도 유출되었을 것으로 추측된다.
최근 일부 외신에 의하면 무려 5억 6천만명 이상의 티켓마스터 사용자가 해킹으로 인해 이같은 피해를 본 것으로 전해졌다. 이같은 사실은 해킹 그룹들이 최근 “5억 6천만 명이 넘는 티켓마스터 고객과 관련된 정보가 포함된 데이터베이스를 훔쳤다”고 주장하면서 비로소 밝혀졌다.
이같은 공격의 배후에서 활동한 것으로 알려진 해킹 그룹 ‘샤이니헌터즈’(ShinyHunters)는 이렇게 훔친 개인정보들을 악명높은 불법 거래 사이트 ‘BreachForums’를 통해 1.3TB 데이터베이스를 일회에 한해 50만 달러에 판매하기도 했다.
해당 데이터베이스에는 사용자들의 풀네임, 주소, 이메일 주소, 전화번호, 티켓 판매 및 이벤트 세부 정보, 주문 정보, 부분 결제 카드 데이터 등 전체 티켓마스터 사용자들의 민감한 정보가 모두 포함되어 있다. 특히 결제 카드 데이터의 경우 사용자의 신용 카드 번호 마지막 4자리와 유효 기간으로 구성되어 있어 더욱 악용의 소지가 크다.
2011년 이후부터 최근까지 탈취
이들 해킹 그룹으로부터 데이터 샘플을 최근 사들였다고 주장하는 사이버 범죄 모니터 ‘vx-underground’에 따르면 이번 침해로 도난당한 데이터들은 흔히 2011년까지 거슬러 올라간 정보로 보인다. ‘vx-underground’는 각종 멀웨어나 해킹 사이트들을 수집, 동향을 감시하거나 분석하고 있다. 그러나 “이런 터무니없이 거대한 샘플 중에서 일부 거래 데이터들은 최근인 2024년 3월의 것으로 밝혀졌다”면서 “이번 탈취행위로 인해 도난당한 정보의 양과 종류는 파악할 수 있지만, 해당 데이터에 포함된 금융 정보의 진위까지는 확인할 수 없다”고 IT프로포탈에 밝혔다.
이번에 밝혀진 티켓마스터의 사이버침해는 한때 대대적인 단속 대상으로 잠시 주춤했던 불법 거래 사이트 ‘BreachForums’가 다시 크게 활성화되고 있음을 유추하게 한다.
주범인 ‘샤이니헌터즈’ 그룹은 미국 FBI가 다시 ‘BreachForums’를 사상 두 번째로 압수한 후 새삼 세인에게 그 정체가 크게 노출된 셈이다. 이 그룹의 주모자로 추측되는 ‘배포멧’(Baphomet)이란 인물이 중심이 되어 다시 ‘BreachForums’을 부활시키는데 중요한 역할을 한 것으로 보인다.
악명높은 불법거래 사이트 ‘BreachForums’ 활성화
이번 사건으로 FBI는 일단 탈취한 데이터를 판매하기 위해 ‘BreachForums’에 이를 게시하지 못하도록 하는데 그치지 않고, 사이트를 관리하는데 활용되는 해당 ‘포럼’의 텔레그램 채널과, 배포멧의 개인 채널, 그리고 ‘포럼’의 클리어넷 사이트도 압수했다. 그러나 이들 사이버범죄자들 또한 만만치가 않다. 이들은 FBI가 이같은 조치를 내린지 불과 몇 시간 만에 새로운 불법거래 사이트 ‘BreachNation’ 등의 장마당을 개설했다. IT프로포탈은 “사법당국의 웬만한 조치로는 이처럼 광범위한 사이버 범죄 산업에 특별히 심각한 타격을 입히기 어렵다”고 촌평하기도 했다.
사이버 보안 전문가들에 의하면 또 ‘샤이니헌터즈’는 아예 자체 거래사이트를 개발하고 있는 징후도 포착되고 있다. 특히 ‘샤이니헌터즈’는 이번에 새로 개발할 자체 사이트에 대한 관심을 불러 일으키고, 세간의 이목을 끌기 위하 수단으로 그 동안 탈취해온 티켓마스터 데이터베이스를 일거에 풀어놓기 시작한 것으로 보인다.
이러한 불법 마켓플레이스는 ‘BreachForums’와 같은 불법거래 사이트가 그랬듯이, 사이버범죄 세계에서 나름의 입지를 강화하고 플랫폼에서 중개되는 거래를 통해 상당한 수익을 창출할 수 있는 도구로 인식되고 있다. 특히 이번 FBI에 맞서 ‘샤이니헌터즈’는 압류된 도메인을 신속하게 되찾고, ‘BreachForums’가 또 다시 부활할 수 있게 하는 기민성을 보였다. 이는 향후 “사이버범죄 기술이 날로 전문화하며 발달하고 있음을 보여주는 것으로 사법기관들에게 던져진 과제가 아닐 수 없다”는 지적을 낳고 있다.