최근 중국에서 운영되는 불법 OTT(Over-The-Top) 서비스를 통해 민감한 개인정보가 유출되는 사건이 급증하고 있습니다. 이러한 유출은 보이스 피싱, 금융 사기, 성범죄, 사이버 괴롭힘, 사생활 침해 등 다양한 범죄로 이어질 수 있습니다. 본 보고서는 불법 OTT 서비스로 인한 개인정보 유출 실태와 현황을 짚어보고자 한다.

불법 OTT 서비스 및 개인정보 유출 현황

HFS(HTTP 파일 서버)를 사용한 파일 공유

현재 중국 불법 OTT 서비스로 인한 개인정보 유출은 주로 파일 전송 기능을 위한 HFS(HTTP File Server)를 통해 발생하고 있습니다. HFS는 독립 실행형 실행 파일(.exe) 웹 서비스로 작동하여 사용자가 서버에서 비디오 콘텐츠 또는 파일을 업로드하고 공유할 수 있도록 합니다. 그러나 HFS는 보안 문제에 취약하여 민감한 개인 정보가 포함된 파일이 유출되는 경우가 많습니다. 특히 아직 테스트 중인 HFS 2.3베타 버전은 특히 불안정하고 보안 취약점으로 가득 차 있어 이 버전을 사용하는 서버는 해킹에 취약합니다.

Criminal IP 자산 검색을 통한 불법 서버 탐지

중국 내 불법 서버는 Criminal IP의 자산 검색 기능을 통해 특정 웹 서버(HFS, HTTP File Server)를 검색하면 쉽게 찾을 수 있다.

검색어: title: "HFS /"

Criminal IP for HFS 검색 결과Criminal IP for HFS 검색 결과

민감 개인정보 유출 사건

HFS 서버의 '출력' 폴더에는 민감한 개인 정보가 포함된 텍스트 파일이 자주 포함되어 있습니다. 이러한 파일에는 불법 OTT 서비스의 회원 및 결제 정보와 한국인의 상당 양의 데이터가 포함되어 있는 경우가 많습니다. 유출된 정보에는 이름, 주소, 전화번호, 신용카드 정보까지 포함됩니다.

개인 정보가 포함된 "로그인 거부" 및 "인증 코드"라는 이름의 TXT 파일이 불법 OTT 플랫폼을 사용하여 HFS 서버 버전 2.3 베타의 출력 폴더에 노출되었습니다.개인 정보가 포함된 "로그인 거부" 및 "인증 코드"라는 TXT 파일이 HFS 서버 버전 2.3 베타의 출력 폴더에 노출
되었습니다
불법 OTT 플랫폼을 이용한 TXT 파일로 노출된 개인정보TXT 파일에 노출된 개인 정보

불법 OTT 사업자의 회피 전술 및 대응책

중국 불법 OTT 플랫폼 사이트 도메인 변경 시 운영도메인 변경 시 운영되는 중국 불법 OTT 사이트

불법 OTT 서비스 운영자는 추적을 피하고 중국 당국의 감시를 피하기 위해 도메인 주소를 지속적으로 변경하므로 불법 활동을 단속하기 어렵고 개인 정보 유출 위험이 높아집니다. 따라서 이용자는 불법 서비스 이용의 위험성을 인지하고 이용을 삼가야 합니다. 이를 통해 개인 정보를 보호하고 다양한 범죄로부터 자신을 보호할 수 있습니다.

자세한 내용은 CVE-2024-29212: RCE 취약성의 영향을 받는 노출된 Veeam 서비스 공급자 콘솔 문서를 참조하세요.

본 보고서는 사이버 위협 인텔리전스 검색 엔진인 Criminal IP의 데이터를 기반으로 작성되었습니다. 지금 바로 Criminal IP 무료 계정에 가입 하여 보고서에 언급된 검색 결과를 살펴보고 포괄적인 위협 인텔리전스를 살펴보자.

출처: Criminal IP(https://www.criminalip.io/)