이원영 기자
개인 정보 매매 사이트인 위리크인포(WeLeakInfo)를 이용해 불법 데이터를 구입한 2만 4,000명에 대한 주소와 신용카드 정보, 전화번호, IP 주소 등 개인 정보가 온라인 포럼에서 판매되는 사태가 발생했다.
위리크인포는 1만 건이 넘는 데이터 침해로 수집한 120억 건 개인 정보를 판매하던 웹사이트다. 2020년 1월 미 법무부가 위리크인포 운영자 2명을 체포하고 도메인은 당국에 압수됐다. 위리크인포는 24시간 액세스 2달러, 일주일 액세스 7달러, 1개월 액세스 25달러라는 저가에 유효 이메일 주송와 연결된 암호와 반대로 암호 관련 이메일 주소를 볼 수 있기 때문에 개인에 대한 사이버 공격을 위한 유용한 도구였다고 한다.
당국에 압수된 위리크인포지만 압수 기간 내에 도메인 등록이 해지됐다. 데이터 유출 포럼에 게시된 내용에 따르면 도메인 해지를 알아챈 한 사용자(pompompurin)가 새로운 도메인 등록을 하고 위리크인포 운영자와 관련한 스트라이프 계정 암호를 재설정한 것. 이렇게 해서 위리크인포 이용에 맞춰 스트라이프에서 결제한 사람에 대한 모든 데이터에 액세스할 수 있게 됐다. 하지만 지불을 비트코인이나 페이팔로 하던 사용자 데이터에는 액세스되어 있지 않았다.
사이버 보안 기업 플래시포인트가 데이터 사본을 확인해본 결과 신용카드 정보와 이메일 주소, 이름, IP 주소, 브라우저 사용자 에이전트 문자열, 주소, 전화번호, 지불 요금 등 개인 정보가 포함되어 있다. 또 위리크인포가 1년 이내 2만 4,603명 고객으로부터 10만 파운드 가량을 판매하고 있던 것도 밝혀졌다. 포럼에선 데이터를 ZIP 파일로 압축해 위리크인포 고객 정보를 판매했다고 한다.
보도에 따르면 만료된 도메인을 방치하면 해당 도메인과 연관된 계정에 액세스할 수 있다며 주의를 당부하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
