공격적 마케팅으로 비난을 받는 제품인 ‘맥키퍼(MacKeeper)’에서 1300만명의 개인정보가 유출되었다.
 
지난 일요일 보안 연구원인 크리스 비커리(Chris Vickery)는 Reddit에 MacKeeper의 정보유출에 대한 내용을 포스팅했다. 그는 취약점 익스플로잇이 없이 간단히 쇼단(Shordan) 쿼리를 이용하여 회사의 서버에서 이용자들의 정보를 다운로드 받을 수 있었다고 밝혔다.

 
그는 쇼단을 이용하여 27017포트를 랜덤으로 검색하던 중 안전하지 않은 MongoDB인스턴스에 접근할 수 있는 IP를 찾아내었고, 이것은 MacKeeper에서 저장한 사용자 정보였다. 여기에는 users라는 라벨이 붙은 21GB에 달하는 파일이 포함되어 있었다.
 
이에 대해 MacKeeper를 소유하고 있는 Kromtech Alliance측은 해당 문제를 발견 즉시 수정했으며, 데이터베이스 분석결과 Chris Vickery의 접속만이 확인되었을 뿐 다른 공격은 없다고 알려왔다.
 
거래 정보 등 민감한 정보는 회사측 서버에 저장하지 않는다고 주장하고 있지만, 공개된 정보에는 이름, 주문한 제품명, 라이센스 정보, Ip주소, 웹계정 패스워드 해쉬가 포함되어 있다.
 
이에 대해 Authentic8의 CEO인 스콧 페트리(Scott Petry)는 “공격자가 피싱 멀웨어 공격을 하기 위한 충분한 정보가 포함되어 있다”고 말했다. 또한 Dunbar Security의 Christopher Ensey는 “MacKeeper가 정보를 저장할 때 사용하고 있는 MD5알고리즘은 이미 보안 문제를 지니고 있어 안전하다고 볼 수 없다”고 전해왔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 기자 / mkgil@dailysecu.com>