최근, 중국에서 운영되고 있는 불법 OTT(Over-The-Top) 서비스로 인해 민감한 개인정보가 유출되는 사례가 증가하고 있다. 이는 보이스피싱, 금융범죄, 성범죄, 신상털기 사이버폭력, 사생활 침해 등 다양한 범죄로 이어질 수 있다. 이번 글에서는 불법 OTT 서비스로 인한 개인정보 유출의 실제 사례와 현황을 다루고자 한다.
불법 OTT 서비스와 개인정보 유출 현황
HFS(HTTP File Server)를 이용한 파일 공유
현재, 중국 불법 OTT로 인한 개인정보 유출은 주로 파일 전송 기능을 제공하기 위해 HFS(HTTP File Server)를 활용하여 일어나고 있다. HFS는 단독 실행 파일(.exe)로 작동하는 웹 서비스로, 사용자들이 영상 콘텐츠나 파일을 해당 서버에 업로드하고 공유할 수 있게 해준다. 하지만 HFS는 보안에 취약하여, 이 과정에서 민감한 개인정보가 포함된 파일이 유출되는 경우가 많이 발생하고 있다. 특히 HFS의 2.3beta버전은 테스트 중인 버전으로, 아직 완전히 안정적이지 않고 보안 문제를 많이 포함하고 있어, 이 버전을 사용하는 서버는 해킹당하기 쉽다.
Criminal IP의 Asset Search를 통한 불법 서버 발견
Criminal IP의 Asset Search에서 특정 웹하드(HFS, HTTP File Server)를 검색하면 이러한 중국의 불법 서버들을 쉽게 찾을 수 있었다.
Search Query: title: “HFS /”
title: “HFS /” 로 Criminal IP에 검색한 결과민감한 개인정보 유출 사례
HFS 서버의 ‘output' 폴더에는 민감한 개인정보가 포함된 텍스트 파일들이 존재하는 경우가 많았다. 이 정보들은 불법 OTT 서비스의 회원가입 및 결제 정보가 포함되어 있으며, 한국인들의 정보도 다수 포함되어 있었다. 이 파일들에는 이름, 주소, 전화번호, 신용카드 정보까지 볼 수 있었다.
output 폴더에 노출된 개인정보가 있는 TXT 파일들
TXT 파일들에 노출된 개인정보불법 OTT 서비스 운영자의 회피 전략과 대응 방안
개인정보가 노출된 채 도메인을 바꿔가며 운영중인 중국 불법 OTT 사이트불법 OTT 서비스 운영자들은 지속적으로 도메인 주소를 변경하여 추적을 회피하고 중국 당국의 감시를 피하고 있기 때문에 불법 활동을 단속하기 어렵게 만들며, 사용자들의 개인정보 유출 위험을 더욱 가중시킨다. 따라서 사용자들은 불법 서비스의 위험성을 인지하고, 불법 서비스를 이용하지 않도록 경계해야 한다. 이를 통해 개인정보를 안전하게 지키고, 다양한 범죄로부터 보호 받을 수 있다.
관련하여 CVE-2024-29212: RCE 취약점 영향을 받는 노출된 Veeam Service Provider Console을 참고할 수 있다.
이 리포트는 사이버 위협 인텔리전스 검색엔진 Criminal IP의 데이터를 바탕으로 작성되었습니다. 지금 바로 Criminal IP 무료 계정을 생성하면 리포트에 인용된 검색 결과를 직접 확인하거나, 더 방대한 위협 인텔리전스를 자유롭게 검색할 수 있습니다.
데이터 출처: Criminal IP(https://www.criminalip.io/ko)