전 세계 약 47만여 명 이상 등록된 사용자들을 확보하고 있는 유명 해킹포럼 '눌드닷IO(Nulled.IO)'가 해킹돼 전체 9.45GB에 달하는 포럼 내 DB를 압축한 1.3GB 용량을 가진 압축파일이 유출됐다. 이 데이터는 이달 6일부터 온라인 상에 공개되면서 파장이 커지고 있다.
눌드닷IO는 유출시킨 정보, 훔친 계정정보, 크랙에 성공한 소프트웨어, 크랙 등을 사고파는 포럼이다.
이러한 사실을 확인한 보안회사 리스크베이스드시큐리티(관련링크)에 따르면 유출된 전체 SQL덤프파일에 53만6천64명 사용자 계정정보와, 80만593건의 사용자들이 주고 받은 메시지, 5천582건 구매내역과 1만2천600건의 송장 정보가 포함됐다. 여기에는 사용자 이름, 이메일 주소, 해시값으로 암호화된 비밀번호, 가입일, IP주소 등이 담겨있었다.
이 회사는 또한 해당 사건을 분석한 결과, 눌드닷IO가 'Ip.Board 커뮤니티 포럼 설정'을 사용해 웹사이트를 구축한 것이 화근이 됐다고 지적했다. 웹에서 게시판을 만드는 등 용도로 쓰이는 툴인 Ip.Board는 현재까지 185개 가량 보안취약점이 발견된 바 있다.
관련기사
- 해킹팀 문건에 유명 한국IP주소 포함 논란2016.05.17
- 해킹팀 해킹 후폭풍...추가 피해 우려 확산2016.05.17
- '해킹팀' 공격한 플래시 취약점...랜섬웨어에 악용2016.05.17
- "도감청 전문업체가 해킹 당했다"2016.05.17
이러한 사실을 확인한 보안분석가는 "포럼 내 정보에 대한 전체 덤프파일이기 때문에 2천200만건의 게시글과 다른 사이트들과 연관된 사적인 콘텐트, 링크, VIP포럼 내 정보들이 공개된 것"이라고 밝혔다. VIP포럼은 포럼에서 허가한 사용자들끼리 보다 상세한 정보들을 공유한다.
유출된 정보에는 실제로 취약점 정보 등에 대해 사고판 내역이 포함돼 있기 때문에 수사기관에서 불법적인 거래를 한 것으로 의심되는 용의자에 대한 증거를 확보할 수 있는 수단으로도 사용될 수 있을 것으로 예상된다.
