사이버보안 연구원 **제레마이아 파울러(Jeremiah Fowler)**가 발견한 대규모 보호되지 않은 데이터베이스에서 바이낸스(Binance) 계정을 참조하는 약 42만 개의 기록이 1억4,900만 개에 달하는 노출된 로그인 정보와 비밀번호 사이에서 확인되었다. 이는 악성코드에 감염된 기기를 통해 암호화폐 이용자들을 겨냥한 자격 증명 탈취의 규모가 얼마나 큰지 보여준다.
외부에 공개된 이 데이터베이스는 암호화나 비밀번호 보호 없이 누구나 접근할 수 있는 상태였으며, 이메일 주소, 사용자 이름, 비밀번호, 직접 로그인 가능한 URL 등을 포함한 96GB가 넘는 도난된 자격 증명 데이터를 담고 있었다.
파울러의 조사에 따르면, 이 자격 증명들은 피해 플랫폼 자체가 직접 침해된 것이 아니라 인포스틸러(정보 탈취) 악성코드를 통해 수집된 것으로 보인다.
바이낸스와 연계된 기록의 존재가 바이낸스 내부 시스템이 침해되었다는 의미는 아니다. 대신, 자격 증명 탈취 소프트웨어에 감염된 개별 사용자의 기기에서 데이터가 수집된 것으로 추정된다.
바이낸스 기록, 광범위한 금융 노출의 일부
파울러는 해당 데이터셋에 광범위한 금융 서비스, 암호화폐 지갑, 트레이딩 플랫폼과 연계된 자격 증명이 포함되어 있다고 보고했다.
바이낸스를 참조하는 기록과 함께, 데이터베이스에는 은행, 신용카드, 기타 암호화폐 플랫폼 계정에 연결된 로그인 정보도 포함되어 있었으며, 인포스틸러 악성코드가 계정 탈취의 주요 수단으로 자리 잡았음을 보여준다.
데이터셋의 구조는 조직적으로 수집된 정황을 드러냈다.
기록들은 역순 호스트 경로와 고유 해시 식별자를 사용해 인덱싱되어, 피해자와 서비스별로 손쉽게 분류할 수 있는 형태였다.
파울러에 따르면, 이 정도 수준의 체계적인 구조는 해당 자격 증명이 거래소 및 금융 플랫폼을 대상으로 하는 자동화된 크리덴셜 스터핑 공격에 활용될 가능성을 높인다.
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
정부 계정 자격 증명 노출, 추가 우려 제기
소비자 및 금융 계정 외에도, 파울러는 여러 국가에서 발급된 .gov 이메일 도메인과 연계된 자격 증명을 확인했다.
모든 정부 계정이 민감한 시스템에 직접 접근할 수 있는 것은 아니지만, 노출된 자격 증명은 신원 위조, 표적 피싱, 또는 공식 네트워크 침투를 위한 거점으로 악용될 소지가 있다.
정부 연계 계정이 포함되면서, 이번 사건은 단순한 소비자 사이버보안 문제를 넘어 관련 사용자 역할에 따라 국가 안보 및 공공 안전 리스크로까지 이어질 수 있는 사안으로 격상된다.
수 주간 공공에 노출된 데이터베이스
파울러에 따르면, 이 데이터베이스는 소유자를 특정할 수 없었고 기본적인 보안 통제도 없는 클라우드 인프라에 호스팅되어 있었다.
그는 노출 사실을 확인한 뒤 호스팅 업체에 직접 보고했지만, 여러 차례 연락에도 접근 제한 조치는 거의 한 달 동안 이뤄지지 않았고 그 기간 동안 노출된 기록의 수는 계속 증가했다.
호스팅 제공업체는 데이터베이스를 누가 관리했는지 밝히기를 거부했으며, 파울러가 발견하기 전 이 데이터가 얼마나 오래 공개돼 있었는지, 또 그 기간 동안 다른 이들이 접근했는지는 여전히 불분명하다.
현재 해당 데이터베이스는 오프라인 상태로 전환되었지만, 파울러는 이런 데이터셋이 한 번 유출되면 사본이 재유포되는 경우가 많아 장기적인 피해를 완전히 통제하기 어렵다고 경고했다.
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?