해외 커뮤니티 사이트인 레딧(Reddit)이 2월 10일 지난 2월 5일 사이버 공격을 받아 업무 시스템에 침입, 소스 코드와 사내 문서 등을 도난당했다고 발표했다.
레딧에서 만든 스레드에서 2월 5일 밤 고급 타깃팅 피싱 공격을 받으면서 레딧 시스템이 해킹됐다는 것. 레딧 사용자 계정과 암호는 안전하지만 몇 가지 내부 문서와 코드, 일부 내부 비즈니스 시스템에 액세스할 수 있었다고 보고했다. 발표에 따르면 위협자는 레딧 인트라넷 로그인 페이지에 위장 페이지를 이용한 피싱 공격을 실시해 타깃 지원 인증 정보와 이중 요소 인증 토큰을 훔치려 했다고 한다. 직원 중 1명이 이 피싱 공격 피해를 입은 결과 위협자는 레딧 내부 시스템에 침입해 데이터와 소스 코드를 탈취하는데 성공했다. 레딧이 해킹 피해를 인식한 건 직원이 레딧 보안팀에 자체 신고한 이후였다.
이후 조사를 통해 도난당한 데이터에는 타사 연락처와 전현직 직원 일부 연락처, 광고주에 대한 정보 일부가 포함되어 있다는 걸 확인했다. 한편 신용카드 정보나 사용자 비밀번호, 광고 실적 자료 등에 액세스한 흔적은 없고 이런 데이터가 온라인에 공개되거나 유출된 것도 확인되지 않았다고 한다.
사실 레딧이 사이버 공격 피해를 받아 시스템에 침입된 게 처음은 아니다. 레딧은 지난 2018년에도 시스템에 침입한 해커가 이메일 주소와 비밀번호를 포함한 데이터베이스 백업 파일과 같은 사용자 데이터에 액세스했다고 보고했다.
보도에 따르면 레딧은 이번 해킹에 사용된 피싱 공격 수법에 대한 자세한 내용을 밝히지 않았지만 게임 기업인 라이엇게임즈(Riot Games)가 피해를 입은 사이버 공격에 대해 언급했다고 한다. 지난 1월 23일 이뤄진 이 공격에선 위협자가 라이엇게임즈 개발 환경에 침입해 인기 게임인 리그오브레전드 소스 코드를 훔쳤다. 위협자는 이후 몸값을 요구했지만 이를 거부하자 해킹 포럼에 소스 코드 구매자를 모집한다.
레딧은 사용자 비밀번호 등은 유출되지 않았다고 밝혔지만 계정 보호를 위해 이중 요소 인증을 설정하고 몇 개월에 한 번씩 암호를 갱신하거나 암호 매니저를 사용하라고 권장했다. 관련 내용은 이곳에서 확인할 수 있다.