[글로벌-Biz 24] 클리어뷰AI, 30억명 데이터 도난 올해 '최악의 해킹'

클리어뷰AI, 아마존과 e베이 800만명 쇼핑기록 노출, 줌 해킹 등 올해 최악의 데이터 해킹과 침해 사건 톱10이 선정됐다. 사진=글로빌이코노믹 DB

올해도 어김없이 해커들에 의해 큰 피해를 입었다. 코로나19로 인해 사람들이 집에 머물러 사무실 컴퓨터보다는 안전하지 않은 개인용 컴퓨터와 가정용 와이파이를 사용함으로써 해커들의 활동은 더욱 활개를 쳤다.

인터넷을 서비스를 제공하는 컴캐스트는 가입자들의 네트워크에 대한 공격을 한달 평균 108건 차단했다고 발표했다. 전문 매체 기어브레인이 올해 가장 심각했던 데이터 침해와 해킹 톱10을 선정했다.

첫 번째로 꼽힌 사례는 안면인식 회사인 클리어뷰AI 해킹 사건이다. 페이스북, 트위터, 링크드인, 유튜브 등의 소셜 미디어를 통해 불특정 인물 30억 명에 대한 데이터베이스를 구축했던 이 회사는 해킹에 의해 데이터를 도난당했다.

지난 3월 아마존, 이베이, 페이팔, 쇼피파이, 스트라이프 등 800만 개의 쇼핑 기록을 보유한 데이터베이스가 익명의 제3자 회사에 의해 노출돼 부가가치세 자료가 대거 유출된 사태도 톱10에 이름을 올렸다. 부가세는 영국 등 유럽에서 사람들이 구매할 때 지불하는 세금이다. 이 데이터는 대부분 영국과 유럽의 온라인 쇼핑 거래에서 축적된 것이었다. 이번 유출로 쇼핑객들의 이름, 주소, 이메일 주소, 전화번호, 구매 품목, 결제, 주문 ID, 마지막 4자리의 신용카드 번호 등이 해킹됐다.

줌이 해킹당한 것도 큰 사건이었다. 초대받지 않은 해커가 침입해 화면 가득 소음과 포르노 이미지를 노출시켰다. 줌으로 학습하던 학생들에게까지 피해가 미쳤다. 이로 인해 줌은 보안과 프라이버시를 강화하기 위해 90일 동안 새로운 기능 추가를 중단해야 했다.

코로나19로 인한 관광객의 감소로 호텔들은 큰 피해를 입었다. 그 중에서도 메리어트는 500만 명 이상의 게스트 정보를 침해 당하는 해킹으로 더 큰 어려움을 겪었다. 세부 정보에는 투숙객의 생년월일 및 이름이 포함돼 이ᅟᅡᆻ었다. 메리어트 호텔의 데이터 침탈도 톱10에 들었다.

다섯 번째로 뱅크오브아메리카(BoA)는 기업 고객들을 미국 중소기업청의 테스트 플랫폼에 PPP(Paycheck Protection Program) 애플리케이션을 업로드한 4월 22일 데이터 침해의 피해를 입었다. BoA는 해커들이 다른 SBA 공인 은행과 판매업자들에게 우편 주소에서 세금식별 번호에 이르기까지 그들의 이름, 주소, 사회보장번호, 전화번호, 이메일, 시민권 상태 등의 정보도 볼 수 있었을 것이라고 밝혔다.

유명인들의 트위터 계정이 탈취돼 사기 트윗이 게시된 것도 톱10 명단에 올랐다. 지난 7월 15일, 버락 오바마, 조 바이든, 제프 베조스, 빌 게이츠, 일론 머스크 등 유명 인사들의 트위터 계정에 비트코인 사기 트윗이 게시됐다. 계좌 침해는 물론 그 중 36명은 사적인 메시지도 침해됐다. 트위터는 130개의 계정이 해커들의 표적이 됐다고 했다, 햐코둘운 소셜미디어 회사의 직원들이 사용하는 시스템 도구에 접속했던 것으로 알려졌다.

인스타그램, 틱톡, 유튜브를 사용하는 2억 3000만 명 이상의 이름과 연락처가 소셜데이터라는 회사가 해킹당하하면서 훼손되는 사건도 있었다. 이 회사는 소셜 미디어 인플루언서에 대한 세부 정보를 마케팅 담당자들에게 판매했다.

클라우드 호스피탤리티라는 온라인 호텔 예약 플랫폼과 관련된 대규모 데이터 유출도 톱10에 선정됐다. 이로 인해 여행사들은 큰 곤욕을 치렀다. 이름에서 신용 카드 정보에 이르기까지 개인 정보는 아마데우스, 부킹닷컴, 익스피디아, 호텔스닷컴, 호텔베드, 옴니비즈, 사브르 등을 포함한 여러 회사의 예약 서비스를 통해 노출됐다. 데이터에는 전체 고객 이름, 이메일 주소, 국가 ID 및 전화 번호, 신용카드 번호, 카드 소유자 이름, CVV 코드 및 만료 날짜가 포함됐다. 심지어 예약 번호, 호텔 투숙 날짜, 투숙객의 특별 요청, 예약 투숙객 수, 각 고객 이름까지 노출됐다.

그 밖에 어린이들의 인기 온라인 놀이터인 애니멀 잼이 4600만 개의 계정 관련 데이터 침해로 시달린 사건과 화이자와 바이오엔텍이 개발한 코노라 바이러스 백신에 대한 개발 문사거 사이버 공격으로 불법 접근된 사건이 톱10으로 선정됐다.

애니멀 잼의 경우 해커가 공유한 도난 데이터베이스는 4600만 명의 플레이어 사용자 이름과 암호, 700만 개의 부모 이메일 주소, 자녀 계정, 부모의 IP 주소, 대금 청구 주소 등이 담겼다.

조민성 글로벌이코노믹 기자 mscho@g-enews.com