테크레시피

해커가 긴급 데이터 요청 악용하고 있다

SNS 계정 소유자나 특정 휴대전화에서 과거 이용된 인터넷 주소를 알고 싶을 때 미국에선 법원 영장이나 소환장이 필요하다. 하지만 긴급 상황에선 영장이나 소환장 발행을 건너 뛴 긴급 데이터 요청 EDR(Emergency Data Requests)을 수행할 수 있다. 보안 전문가인 브라이언 클레브스에 따르면 해커가 이런 EDR을 악용해 부정하게 데이터를 얻은 사례가 있다고 한다.

EDR은 생명 위험이나 위험이 임박했을 때 이뤄지는 것으로 받은 기업은 가능한 한 빨리 대응해야 할 필요가 있다. 해커는 EDR이 적절한지 여부를 받은 기업이 빠르고 쉽게 판단할 수 있는 수단이 없다는 걸 이해하고 있으며 경찰이나 정부기관을 도용해 EDR을 실시하고 부정하게 데이터를 취득하고 있다는 것. 경찰이라는 조직 관할은 전 세계에서 수만, 미국만 한정해도 1만 8,000개나 있는 데 비해 해커가 필요로 하는 건 불과 경찰 1개 이메일 주소에 부정 액세스한다는 것도 대응을 어렵게 하고 있다.

한 보안 전문가는 EDR과의 싸움에서 큰 도전 중 하나를 글로벌 온라인 ID 개념이 없다는 것으로 지적한다. 해결책으로 꼽는 건 FBI가 모든 주와 지방 법 집행 기관 유일 ID 제공자로 기능하는 것이지만 여전히 지방 경찰 요구가 진짜인지 여부를 FBI가 즉시 판단하는 건 어렵고 반드시 잘 된다는 건 아니라는 것.

또 FBI 자신도 해커에 의해 가짜 이메일 전송에 이용된 적이 있다. 다만 EDR을 이용한 정보 사취는 일반적인 건 아니다. 이는 범죄 해킹 커뮤니티에서도 많은 사람이 위험이 너무 크다고 인식하고 있기 때문이라고 한다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독