자신의 이름만 입력하면 해킹을 통해 유출된 ID, 비밀번호, 이메일 주소 등 정보를 알려주는 검색 서비스가 등장했다. 심지어 해커 포럼에서 유출된 초보 해커(스크립트 키디)에 대한 개인정보까지 담고 있다.
보안 블로그 크렙스온시큐리티와 테크크런치, 더버지 등 외신은 '인덱세우스(Indexeus)'라는 이름의 유출된 개인정보 검색 서비스가 등장했다고 보도했다. 이 서비스는 어도비, 야후 등에서 유출된 2억여건에 달하는 개인정보를 DB로 확보하고 있다고 설명하고 있다.
인덱세우스는 자신의 이름을 검색한 뒤 유출된 내역이 결과로 나올 경우 1개 기록 당 1달러에 달하는 비트코인을 기부받는 대신 정보를 지워준다고 광고하고 있다. 테크크런치에 따르면 검색창에 '버락 오바마'를 입력하니 11개 기록이 검색됐다.
인덱세우스측은 우리의 목적은 누군가에 대한 개인정보를 매매하는 것이 아니라 비밀번호에 대한 의식을 개선해 그들을 보호하는 것이 목표라며 따라서 우리가 제공한 콘텐트와 서비스에 대해 어떤 오남용이나 악용되는 일에 대해서도 책임이 없다고 밝혔다.
어도비, 야후 등을 포함해 대형 개인정보유출사고가 발생하면 가장 먼저 해야할 것은 해당 계정에 대한 비밀번호를 바꾸는 일이다. 되도록 어려운 8자리 이상 문자, 숫자, 기호 등을 섞어서 쓰는 것이 해커들이 뚫기 어렵게 만든다.
인덱세우스가 말하는 유출된 개인 정보 검색 서비스는 1차적으로 개인정보가 유출된 뒤에도 버젓이 같은 비밀번호를 쓰고 있는 이들에게 경각심을 불러 일으키게 해 줄 수 있다는 설명이다.
흥미로운 점은 이 서비스가 유명 해커 포럼으로부터 유출된 개인정보에 대해서도 검색서비스를 제공하고 있다는 점이다. 스크립트 키디 수준의 해커들이 사용하는 ID, 비밀번호 등이 담긴 신상내역도 조회가 가능하다.
관련기사
- 흩어진 개인정보보호법 통합 법안 발의2014.07.21
- 개인 정보 노출될수록 투명해지는 옷2014.07.21
- 방통위, 개인정보 유출 KT 행정처분 연기2014.07.21
- SNS 환경서 개인정보보호 신뢰도 낮아2014.07.21
보안전문가인 브라이언 크렙스는 이러한 정보는 경쟁상대인 해커의 계정을 훔쳐내 복수하기 위해 유용하게 사용될 것이라며 많은 해커 포럼 사용자들은 빠르게 자신이 좋아하는 ID, 비밀번호, 기타정보를 인덱세우스에서 찾을 수 있을 것이라고 덧붙였다.
크렙스에 따르면 이 서비스를 만들고, 운영해 온 인물은 포르투갈 리스본 소재 23살 청년인 제이슨 렐린쿼다. 그는 단순히 교육용 툴로 만든 것일 뿐이라며 오히려 사법당국에게도 유용한 툴이라고 밝혔다.
