광고를 보면 비트코인을 무료로 지급해주는 코인벌브 (coinbulb) 의 모든 사용자 계정 정보가 담긴 데이터베이스 파일이 온라인상에 유출됐다.

구글의 자회사인 바이러스토탈(virustotal)에 바이러스나 악성코드 등을 검사할 수 있는데, 현지시간 20일 코인벌브의 전체사용자 아이디와 비밀번호가 담긴 데이터베잇 파일이 등록됐다.

보안업계에 따르면, 이번 사건은 코인벌브의 사용자 계정 정보는 해커가 해당 웹사이트를 탈취한 파일이 다크웹에 흘러다니다가 이파일을 이용하려는 또 다른 해커가 바이러스 감염 여부를 확인하려고 하다 등록한 것으로 추정된다고 전했다.

코인데스크코리아 확보한 자료 인용, 'coinbulb.com UserPass FullDB'라는 파일을 확인하면, 총 55만3412건에 달하는 사용자 아이디와 비밀번호가 그대로 유출되었다며, 사전대입공격에 주로 이용된다고 전했다. 해커가 다양한 루트를 통해 이미 확보한 개인정보와 아이디 및 비밀번호를 통해 사용자 권한을 획득하는 해킹 기법이라고 설명했다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "해당 DB 파일에 바이러스나 악성코드는 없지만, 특정 웹사이트의 모든 사용자 아이디와 비밀번호가 암호화 등 별도의 보호조치 없이 기록된 정보가 이런 곳에 올라오는 것 자체가 큰 문제"라고 지적했다.

이어 일반적으로 사용자들은 여러 웹사이트를 이용하지만 동일한 아이디와 비밀번호를 이용하기 때문에 2차 피해를 줄이기 위해서는 비밀번호를 주기적으로 변경해주고 웹사이트에 각기 다른 비밀번호를 사용하는 것을 당부했다.

또한 이번 코인버블 사이트는 암호화폐 웹사이트기 때문에 이 정보를 바탕으로 거래소나 관련 서비스에 사전 대입 공격이 발생할 가능성이 있다고 주의를 요구했다.

한편, 코인벌브는 무료로 암호화폐를 벌 수 있다는 광고로 2016년 처음 서비스를 시작했으며 이후 광고를 보거나 회원 유치를 할 경우 보상으로 비트코인을 지급한다며 사용자들이 급증했다.

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.