14억 개의 Tencent 사용자 데이터가 도난당했다고요? AI 시대 '오래된 데이터', 새로운 보안 위험 초래
2024-08-14
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
10년 전 인터넷 계정과 비밀번호는 일반 네티즌들이 과거를 그리워할 수 있는 열쇠일 뿐만 아니라, 범죄자들이 데이터 분석을 하는 자료가 될 수도 있다.
8월 14일, "Fenice"라는 해커는 Tencent.com과 관련된 14억 개의 기록을 포함한 대규모 데이터베이스를 훔쳤다고 공개적으로 밝혔습니다. 압축된 데이터 용량은 44GB이며 압축을 풀면 500GB에 달합니다.
앞서 페니체는 미국 신원조회업체 제리코 픽처스(Jerico Pictures)가 운영하는 '국가공공데이터(National Public Data)'(National Public Data)를 훔쳐 미국, 캐나다, 영국 등 사회보장번호가 포함된 개인정보 기록 27억 건을 확보했다.
데이터 도용에 대해 텐센트 그룹(0700.HK)은 "지난 2년 동안 해외 해커들에 의해 유사한 허위 정보가 여러 차례 과장됐고, 데이터 규모도 계속 확대돼 7억, 12억, 그 외 다수의 국내 인터넷 상품에도 악의적으로 연결되어 있는 경우가 많다. 위 정보는 사실이 아닌데, 사실은 엮어서 과거 데이터로 채워져 있다.”
역사적으로 Tencent는 사용자 데이터 도난을 경험했습니다. 2013년 11월, 국내 보안 취약점 모니터링 플랫폼 Wuyun은 Tencent QQ 그룹 관계 데이터가 유출되었다는 보고서를 발표했으며, 데이터 다운로드 링크는 Xunlei Kuaichuan에서 쉽게 찾을 수 있습니다. QQ 번호에 따르면 이름, 나이, 소셜 네트워크, 심지어 직장 경험과 같은 많은 양의 개인 정보를 쿼리할 수 있습니다.
당시 텐센트 측은 QQ 그룹 데이터베이스 유출이 사실이지만 이 취약점은 2011년에 발견돼 적시에 수정돼 기존 사용자들의 정상적인 이용에는 영향을 미치지 않을 것이라고 답했다.
현재 사용자 보안과 관련된 위험은 주로 도난당한 사용자 데이터로 인해 발생할 수 있는 네트워크 보안 취약성에 중점을 두고 있습니다. Anheng Information의 부사장인 Zhang Haichuan은 기자들에게 "오래된 데이터 + 반복적인 물 주입 작업"은 해커가 이전에 일부 인위적, 허위 또는 과장된 작업(예: 물 주입 작업)을 통해 얻은 오래된 사용자 데이터를 사용하는 것을 의미한다고 말했습니다. 주의를 끌거나, 혼란을 일으키거나, 이익을 얻거나 기타 불리한 목적을 위해 이 데이터를 여러 번 전파하거나 활용하는 행위. 예를 들어, 해커는 오래된 데이터를 조작하고 허위 정보를 추가한 다음 이러한 '물 주입' 데이터를 다양한 상황이나 플랫폼에서 반복적으로 표시하고 유포하여 대중에게 영향을 미치거나 오해를 불러일으킬 수 있습니다. 이러한 행동은 종종 기만적이고 해롭습니다.
장하이촨(Zhang Haichuan)에 따르면, 오래된 데이터의 가장 큰 위험 중 하나는 금융과 같은 위험한 시나리오에서 수익을 창출하기 위해 AI 등 첨단 기술을 결합한 후 사용자 프로필을 분석하는 것입니다. 또한, 이용자의 개인정보 유출, 신원 도용, 명예 훼손 등도 포함됩니다.
네트워크 보안 전문가 Tian Jiyun은 소셜 도구, 전자 상거래 또는 금융 시나리오와 유사한 사용자 데이터, 심지어 과거 데이터도 금융, 계정, 비밀번호, 연락처 정보, 사용자 행동 습관 등과 관련되어 있기 때문에 "가치"를 생성할 것이라고 기자들에게 말했습니다. 과거 데이터를 기반으로 다른 계정 및 비밀번호의 크리덴셜 스터핑을 수행하고, 사용자 프로파일링이나 사용자 분석을 수행하고, 심지어 AI 피딩 등도 수행합니다. 특히 현재 AI 기술이 업그레이드되는 상황에서 사용자 데이터 손실로 인한 부수적 영향은 과소평가될 수 없습니다.
Tian Jiyun은 현재 국가 네트워크 보안에 대한 인식이 높아졌기 때문에 단순히 네트워크 사용자 계정 비밀번호를 훔치는 것만으로는 수익성이 없다고 말했습니다. 그러나 계정 비밀번호 및 이력 데이터를 기반으로 단순 사용자 초상권을 만드는 것은 후속 온라인 지인 통신 사기, AI 얼굴 교환 사기, 앱 다운로드 사기 유발 등으로 이어질 수 있으며 여전히 개인 데이터는 범죄 이익의 가능성이 더 큽니다. 후속 사기 체인에만 해당됩니다.
이후 단계가 더 위험한 이유는 AI 기술의 업그레이드가 동시에 해커 기술의 업그레이드와 변화를 동반하기 때문이다. Zhang Haichuan은 AI 기술이 업그레이드됨에 따라 플랫폼 사용자 데이터를 훔치는 해커 기술과 행동이 크게 변화했다고 말했습니다. 첫째, 해커는 AI를 사용하여 보다 지능적인 공격 시뮬레이션 및 예측을 수행하고 AI 알고리즘을 사용하여 플랫폼의 보안 보호 모드를 분석합니다. 이러한 방식으로 보다 정확한 공격 진입점을 찾을 수 있으며 공격 성공률을 향상시킬 수 있습니다. 둘째, AI는 해커가 보다 사기성 있는 피싱 콘텐츠를 생성하도록 돕습니다. 해커는 실제 사용자의 의사소통 패턴과 언어 습관을 대량으로 학습함으로써 실제처럼 보이는 사기성 정보를 생성하고 사용자가 민감한 데이터를 적극적으로 공개하도록 유도할 수 있습니다.
또한 해커는 AI 기술을 이용해 데이터를 신속하게 필터링하고 분석할 수 있으며, 대량의 데이터를 획득한 후 사용자의 개인 신원, 재정 상태 및 기타 주요 데이터와 같은 귀중한 정보를 보다 효율적으로 추출할 수 있습니다. 넷째, AI를 활용해 자동화된 공격 도구 개발을 실현한다. 이를 통해 공격이 더 빠르고 자주 실행될 수 있어 플랫폼의 방어에 더 큰 압력을 가할 수 있습니다. 따라서 AI 기술은 우리에게 편리함을 가져다주지만 해커들에게도 사용되어 데이터 도난을 더욱 복잡하고 예방하기 어렵게 만듭니다.
Tian Jiyun은 플랫폼 측면에서 현재 플랫폼 회사의 보호 조치가 업그레이드되었으며 대기업은 사용자 데이터에 주의를 기울일 수 있는 많은 수단과 조치를 가지고 있다고 말했습니다. "오래된 데이터"의 손실과 관련하여 비밀번호를 정기적으로 변경하고, 여러 계정에 동일한 비밀번호를 사용하지 않고, 익숙하지 않은 제3자 플랫폼에 로그인하기 위해 계정을 무심코 인증하지 않고, 무심코 승인하지 않는 등 사용자 측에서 더 많은 위험 보호가 필요합니다. 낯선 QR코드 스캔 등
Zhang Haichuan은 사용자에게 비밀번호를 강화하고, 네트워크 링크 및 첨부 파일에 주의하고, 소프트웨어 업데이트에 주의하고, 민감한 개인 정보의 과도한 노출을 피하고, 이중 인증을 활성화하고, 계정 활동을 정기적으로 확인하고, 신뢰할 수 있는 플랫폼과 서비스를 선택하고, 보안 인식을 향상시킵니다.
(이 기사는 중국경제신문에서 발췌한 것입니다)
