포토샵 해적판에 악성코드…아마존·페이스북·구글 등 2600만명 계정 유출

악성코드가 삽입된 프로그램과 게임을 유포하는 방식으로 지난 2년간 아마존, 페이스북, 트위터 등 다수의 웹사이트 계정 약 2600만 개의 아이디와 비번이 유출된 것으로 전해졌다.

아이디와 비번이 유출된 웹사이트는 구글(154만명), 페이스북(147만명), 아마존(21만 명), 애플(13만명), 넷플릭스(17만명), 페이팔(15만명) 등이다.

사이버 보안업체 노드로커(NordLocker)는 익명의 해커들이 2018~2020년에 악성코드가 들어간 ‘어도비 포토샵 CC 2018’ 해적판, 불법 복제된 게임, 마이크로소프트 운영체제 윈도우 크래킹 도구 등을 유포해 이 같은 범죄를 저질렀다고 발표했다.

이에 따르면, 해커들은 윈도우가 설치된 컴퓨터 320만 대에서 2600만 명의 로그인 정보 외에도 660만 개의 파일과 20억 개의 쿠키 등 총 1.2테라바이트 데이터를 빼돌렸다.

노드로커는 데이터 침해 분석을 전문으로 하는 다른 업체와 조사를 벌여 이 같은 사실을 밝혀냈지만 해커의 정체는 알아내지 못했다고 덧붙였다.

이 회사는 “문제의 심각성은 누구나 맞춤형 악성코드를 손에 넣을 수 있다는 것”이라며 이런 악성코드 주문 제작이 다크웹을 통해 이뤄지며 침투하지 못하는 웹사이트는 광고가 떠돌고 있다고 지적했다.

이번에 도난당한 쿠키는 온라인 마켓플레이스, 온라인 게임, 파일 공유 사이트, 소셜 미디어, 비디오 스트리밍 서비스 등 5개 그룹으로 분류됐다.

사이트별로는 유튜브(1710만 개), 페이스북(810만 개), 트위터(520만 개), 아마존(350만 개), 미디어파이어(320만 개), 이베이(200만 개) 등이었다.

쿠키는 웹사이트에 접속한 사용자의 검색 기록 정보 등을 담은 작은 파일이며, 웹분석 데이터 수집이나 정보 추적 용도에 쓰인다.

노드로커는 “쿠키는 해커가 대상자의 습관과 관심사를 파악하는 데 도움이 된다”며 “온라인 쇼핑몰의 쿠키는 사용자가 쇼핑하는 동안 장바구니 데이터를 저장하는 데 사용되는데, 해커들은 이러한 쿠키를 가로채 계정에 접근, 신용카드 정보나 집 주소를 알아낼 수도 있다”고 설명했다.

또한 해커들이 심은 악성코드는 주로 웹브라우저에 저장된 사용자 데이터를 훔쳐냈는데 상위 3개 웹브라우저는 구글 크롬, 모질라 파이어폭스, 오페라 등이었다.

악성코드는 파일을 훔치는 것 외에도 웹캠을 사용해 사진을 촬영하거나 컴퓨터 화면을 화면 캡처하기도 했다. 이렇게 유출된 사진 파일은 PNG포맷 69만 장, JPG 22만 장이었다.

노드로커 분석에 따르면, 해커들이 훔쳐낸 660만 개 파일 중 절반 이상은 텍스트 파일이었는데, 이에 대해 회사 측은 “어떤 사람들은 메모장을 사용해 비밀번호나 개인적인 메모, 중요한 정보를 보관하기도 한다”고 설명했다.

이번 보고서는 다양한 유형의 사이버 공격이 증가하고 있다는 미국 정부 관계자들의 경고가 이어지는 가운데 나왔다.

지나 라이몬도 미 상무부 장관은 ABC와의 인터뷰에서 “사이버 침입은 앞으로 더 늘어날 것이라고 봐야 한다. 기업들도 이러한 공격이 더 거세질 것이라고 예상하고 대책을 강화해야 한다”고 말했다.

지난달 해커들의 랜섬웨어 공격을 받은 미국 최대 송유관 업체 콜로니얼 파이프라인은 ‘몸값’ 500만달러(약56억원)를 지불하고 해커들에 의해 봉쇄된 시스템을 복구해야 했다.

/한동훈 기자