인도 도미노 피자, 해킹 공격 당해 13TB 데이터 유출돼

[이미지 = utoimage]

보안 업체 허드슨 록(Hudson Rock)의 CTO인 알론 갤(Alon Gal)은 지난 일요일 트위터를 통해 도미노 피자에서 이러한 일이 일어났을 최초로 알렸다. 당시 트윗에 의하면 범인들은 이 대규모 데이터베이스를 약 10BTC에 판매하고 있었다고 한다. 이는 57만 달러 정도에 해당하는 돈이다. 범인은 도미노 고객과 직원들의 상세 정보가 담겨 있다고 주장하면서 거래를 진행 중에 있다. 내부 정보의 경우 2015~2021년 기간 동안 생성된 것이라고 하며 스크린샷도 공개했다.

다크웹의 판매자는 자신의 고객들에게 “앞으로 검색 포털도 만들어 이 데이터베이스에 쿼리도 적용할 수 있게 할 것”이라고 약속하기도 했다. 즉 방대한 데이터베이스를 보다 효율적으로 활용할 수 있도록 만들 것이라는 뜻이다. 그렇게 된다면 이 데이터를 활용한 사기성 공격들이 보다 쉽게 활성화 될 수 있을 것으로 예상된다.

인도 도미노의 대변인은 공식 발표를 통해 “정보 보안 사고가 최근에 일어났다”는 것을 시인했지만 “금융과 관련된 정보는 안전하며, 이번 사건으로 인한 사업적 장애나 서비스 지연은 발생하지 않았다”고 주장했다. “고객의 신용카드 정보나 금융 상세 정보를 기업 내 저장하면 안 된다는 규정을 제대로 지키고 있었기 때문에 안전할 수 있었다”고도 덧붙였다. 현재 인도 도미노 측은 “전문가의 도움을 받아 필요한 조치를 취하고 있다”고 밝혔다.

인도의 도미노 피자는 주빌런트 푸드웍스(Jubilant Foodworks)가 소유 및 운영하고 있다. 주빌런트 측은 방글라데시, 네팔, 스리랑카에서도 도미노 피자를 매점을 열고 있다. 총 285개 도시에 1314개 식당이 주빌런트의 책임 하에 돌아가고 있는데, 이번 사건의 피해자가 어느 지역에 분포하고 있는지는 아직 확실히 알려지지 않고 있다.

인도에서는 최근 들어 꽤나 중대한 사이버 보안 사고가 연달아 발생하고 있다. 지난 달에는 모비퀵(MobiKwik)이라는 인도의 모바일 회사가 해킹 공격에 당해 수천 만 고객의 민감한 정보가 유출되기도 했다. 그러나 모비퀵은 이것이 해커들의 일방적인 주장일 뿐이며, 아무런 사고가 발생하지 않았다고 주장했다. 범인들이 가져간 건 가짜 데이터(더미 데이터)라고 한다. 하지만 이 부분에 있어서 어느 쪽이 사실을 말하고 있는지는 정확히 밝혀지지 않고 있다.

1월에는 인도의 항공사인 인디고(IndiGo)에서도 유출 사고가 있었음이 밝혀졌다. 해킹 공격 자체는 12월에 발생한 것으로 조사됐다. 공급망 자동화 플랫폼인 비즈온고(Bizongo)의 경우 지난 주 서버 설정을 잘못하여 250만 개의 내부 파일들과 데이터를 인터넷에 노출시키기도 했다. 티켓 판매 포털인 레일야트리(Railyatri)에서도 비슷한 일이 최근 발생했었다.

3줄 요약

1. 인도 도미노 피자에서 발생한 해킹 공격, 13TB 데이터 유출됨.

2. 현재 이 데이터베이스는 10BTC에 다크웹에서 판매되는 중.

3. 인도에서는 최근 각종 대규모 해킹 사고가 연쇄적으로 벌어지는 중.

[국제부 문가용 기자(globoan@boannews.com)]