테크레시피

자유호송대 기부자 9만여 명 정보, 해킹으로 유출

캐나다에선 코로나19 백신 접종 의무에 항의하는 트럭 운전사가 자유호송대(Freedom Convoy)라는 항의 시위를 전개하고 있으며 이 영향으로 미국과 국경에 있는 다리가 봉쇄되어 주요 물류망이 차단되어 버리는 사태가 일어나고 있다. 자유호송대는 크라우드펀딩 사이트에서 기부를 모집했지만 이 사이트가 해키되어 버렸기 때문에 기부자 9만 2,845명 개인 정보가 유출되고 있다.

캐나다 트럭 운전사가 새로운 코로나19 백신 접종 의무에 반대하기 위해 자유호송대라는 항의 시위에선 지지자로부터 기부를 모집하기 위한 페이지가 크라우드펀딩 사이트인 기브샌드고(GiveSendGo)에 개설되어 있다.

이곳에는 법원에서 자유호송대에 대한 기부금 지불을 중지하라는 명령을 받았지만 이에 대해 캐나다는 기브샌드고에서 자금 관리 방법에 대해 완전히 관할권을 갖고 있다며 기브샌드고 모든 캠페인에 대한 자금은 캠페인 리더에게 직접 제공된다고 밝혔다. 직후 기브샌드고는 누군가에 의한 해킹 피해로 오프라인 상태에 빠지게 됐다. 기브샌드고를 열어도 유지보수와 서버 업그레이드를 위해 오프라인이 됐다는 표시가 나오면서 모든 프로젝트에 기부할 수 없는 상태가 됐다.

해킹 공격으로 기브샌드고는 정상 도메인에서 다른 도메인으로 리디렉션되고 리디렉션 대상에는 디즈니 영화 영상이 반복 재생됐다고 한다. 리디렉션 페이지에는 2021년 1월 6일 미국에서 일어난 의회 습격 사건 관련 페이지 링크가 존재하고 있었다고 한다.

기브샌드고는 자칭 무료로 사용할 수 있는 기독교인을 위한 넘버원 클라우드 펀딩 플랫폼으로 연방의회 습격 사건 당시에는 시위 참가자인 트럼프 지지자를 위한 변호비용을 모으기 위한 자금 조달이 이뤄진 바 있다.

유사명으로 더 유명한 크라우드펀딩 사이트인 고펀드미(GoFundMe)가 폭력이나 기타 불법 행위에 대한 경찰 보고서를 인용하고 자유호송대에 기부하는 페이지를 폐쇄했기 때문에 기브샌드고는 자유호송대에게는 주요 수입원이 됐다. 하지만 캐나다 주요 은행은 이미 자유호송대와 관련한 계좌를 폐쇄하고 있으며 토론토도미니언은행은 데모 관련한 100만 달러 이상이 들어있는 개인 계좌를 동결하겠다는 대응을 보이고 있다.

보안 전문가는 기브샌드고는 파일을 온라인으로 호스팅하는데 사용하는 클라우드 스토리지 서비스 아마존S3을 안전하게 설정하지 않았다며 한 사람이 기부자에 대한 대량 데이터에 액세스할 수 있게 됐다고 경고하며 보안상 결함을 지적했다. 기브샌드고는 아마존S3 문제를 수정했다고 주장했지만 결국 해킹되기에 이르렀다.

이번 해킹으로 유출된 기부자에 관한 정보는 성명, 이메일, 주소, 우편번호, IP 주소 등이 절리된9만 3,000여 건이다. 유출 데이터에 포함된 이메일 주소에는 도메인 끝에 .gov이라는 저부기관이 이용하는 이메일 주소가 포함되어 있어 TSA, DOJ, BOP, NASA 등 직원이 기부하고 있던 게 판명됐다. 유출 데이터를 분석한 결과 자유호송대에 기부한 건 미국 56%, 캐나다 29%에 거주하는 사람이 대부분이다.

또 다른 보도에선 자유호송대에는 870만 달러 기부금이 모여 있으며 최대 기부자는 21만5,000달러를 기부하고 있다. 그 밖에 기부자는 기부에 즈음해 하나님이나 예수 등 기독교 신자 메시지를 입력하고 있으며 전제정치에 대한 언급도 수천 건 존재했다고 한다. 또 자유호송대는 온라인 사기꾼에게도 관심을 끌어 페이스북에선 자유호송대 기부를 모집하는 사기 그룹이 난립하고 있어 페이스북 운영사 메타가 복수 그룹과 페이지를 삭제했다고 발표했다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독