[IT 알아보기]/IT 소식

[IT 소식] 애플·메타·디스코드, 해킹된 계정에 속아 개인정보 공유했다

이호스트ICT 2022. 4. 1. 18:38

 

 

(사진=게티이미지)

 

애플·메타·디스코드가 법 집행관 행세를 하는 해커들에게 이용자 정보를 넘긴 것으로 알려졌다.

30일(현지시간) <블룸버그>는 익명의 소식통을 인용해 지난해 해커들이 법 집행관의 이메일을 해킹해 애플·메타·디스코드에 ‘긴급 자료 공유 요청’을 보냈다고 보도했다. 애플과 메타는 이를 믿고 주소, 연락처, IP 주소 등 이용자의 기본 정보를 해커들에게 넘긴 것으로 알려졌다. 디스코드는 이용자의 인터넷 방문 이력을 공유했다고 밝혔다. 해커들은 소셜미디어(SNS) 기업 스냅에도 요청을 보냈지만 스냅이 정보를 공유했는지는 밝혀지지 않았다.

법 집행기관이 일반적으로 자료 공유 요청을 하는 경우에는 판사의 서명이 담긴 수색 영장과 소환장이 동반되어야 하지만 긴급 요청은 법원 명령장이 따로 요구되지 않는다. 해커들도 이 같은 허점을 노린 것으로 보인다. 특히 이번 사건과 같이 법 집행기관의 이메일이 공격당하는 경우에는 해당 정책의 실효성이 떨어질 수 있다. 디스코드도 이용자 자료 공유 요청을 받게 되면 발신자의 이메일을 검증하는 정책을 시행하고 있다. 하지만 이번 경우에는 자료를 공유한 후에야 이메일이 해킹당한 사실을 알게 됐다고 밝혔다. 디스코드는 그 후 조사에 착수했으며 해킹 사실에 대해 수사 기관에 알렸다고 말했다. 

메타는 중상, 또는 사망과 같이 긴급한 상황인 것으로 파악되는 경우에 법적 절차를 거치지 않고 이용자 자료를 제공한다고 밝혔다. 그러나 그 외의 요청은 검증 절차를 거쳐야 한다. 애플과 스냅도 이용자 자료 요청의 정당성을 검증하는 정책을 갖추고 있다고 밝혔다. 이에 따라 애플은 2020년 7월부터 12월까지 29개국에서 1162건의 긴급자료 요청을 받았으며 그중 93%에 자료를 제공했다. 메타는 지난해 1월에서 6월 사이 전 세계에서 총 2만1700건의 요청을 받아 77%에 대해 데이터를 제공한 것으로 나타났다.

한편 사이버 보안 전문가들은 이번 사건에 가담한 해커 중 일부가 영국과 미국의 미성년자인 것으로 추정하고 있다. 그중 한 명은 최근 삼성전자, LG전자, 마이크로소프트(MS), 엔비디아를 공격한 그룹 '랩서스'의 주동자라는 의견도 있다.

원문: https://www.bloter.net/newsView/blt202203310011