이원영 기자
대규모 데이터베이스 유출 정보와 해킹 툴 등을 제공하는 곳으로 인기인 사이버 범죄 포럼(BreachForums)에서 한 사용자(borderline2023)가 러시아판 구글로 불리는 얀덱스(Yandex) 40GB 이상 깃(Git) 저장소를 유출했다고 주장하고 있다.
이 사용자는 리포지토리만 44.71GB이며 거의 완전히 복사했다며 2022년 7월 자신이 다운로드한 것이라고 글을 올렸다. 보도에선 아마도 얀덱스가 자사 인프라를 면밀하게 모니터링하고 지금까지 우선순위가 지정되지 않은 모든 알려진 공격 벡터를 조사하고 가능하면 빨리 수정할 것이라며 안덱스는 러시아에서 가장 인기 있는 검색엔진 브랜드로 이런 회사 제품을 복사하는 건 어렵다며 얀덱스와 같은 규모로 검색엔진을 제공하는 건 비용도 많이 들기 때문에 코드를 복사해 몇 가지 기능을 추가해도 대체할 수 없다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.
한편 얀덱스 측은 해킹 가능성은 생각할 수 없고 직원에 의한 유출이라고 생각할 수 있다는 취지 코멘트를 발표했다. 얀덱스는 자사는 해킹되고 있지 않다며 전 직원이 내부 정보를 유출시켰다고 인정했다는 것이다. 또 한 얀덱스 출신 수석 시스템 관리자는 데이터 유출 동기가 정치적이며 데이터를 유출시킨 전 직원은 경쟁 업체에게 데이터를 판매하려고 시도하지 않았다며 유출 데이터는 사용자 데이터를 포함하지 않으며 사용자 보안과 개인 정보에 직접적인 영향을 미치지 않으며 얀덱스 독점 기술 유출로 직접 연결되지 않는다고 밝혔다. 다만 해커가 유출 데이터를 분석하면 얀덱스 취약성이 확인되고 공격이 발생할 수 있다며 장기적으론 보안 위험이 발생할 수 있다는 사실을 인정하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
