비디오 스트리밍 플랫폼 라이온스게이트에서 3700만 가입자의 IP 주소와 콘텐츠 시청 기록 세부 정보가 노출되는 사고가 발생했다.
이번 노출 사고는 사이버뉴스(Cybernews) 연구팀이 처음 발견했다. 발견 당시 20GB 서버 내 3000만 개의 항목이 보호되지 않은 방치돼 있었으며, 이로 인해 ElasticSearch 인스턴스를 통해 로그에 접근할 수 있었다. 유출된 정보에는 사용자 데이터와 운영 체제 및 웹 브라우저가 포함돼 있었다.
또한 연구팀은 로그에서 확인되지 않은 해시를 발견했는데, 이 해시는 클라이언트에서 생성된 HTTP GET 요청 내역을 기록하는 데 사용된 것으로 보인다.
사이버 뉴스 연구팀은 “스트리밍 서비스의 수가 증가함에 따라 관련 데이터 유출의 위험도 증가할 것이라고 경고했다. 그들은 라이온스게이트 사건에서 유출된 정보가 보통 해커 커뮤니티에서 공유되지는 않지만, 유출된 다른 데이터와 결합될 때 표적 공격에 악용될 수 있다”고 강조했다.
또한 “IP 주소, 장치 데이터, 사용 데이터 등 고객 데이터의 조합은 공격자가 고객에게 표적 공격을 개시해 장치에 유해한 페이로드를 전달할 수 있다. 또한 고객 에이전트 정보를 사용해 사용 중인 운영 체제와 서비스에 대한 보안 취약점을 찾아낼 수 있다. 공격자는 보다 많은 정보를 통해 피싱 공격을 만들고 개인정보를 도용할 수 있다”라고 말했다.
이어 "온라인 스트리밍 플랫폼을 대상으로 한 사이버 공격이 계속 증가함에 따라 라이온스게이트와 같은 기업은 고의 데이터를 안전하게 유지하기 위해 사이버 보안 조치의 우선 순위를 정하는 것이 중요하다. 여기에는 보안 취약점 위험 평가와 더불어 지속적인 모니터링과 사고 대응 계획이 포함된다"라고 덧붙였다.
한편, 연구팀은 라이온스게이트 측에 유출 사실을 알렸지만, 회사는 아직 아무런 반응을 내놓고 있지 않은 상황이다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
