다크웹 나이트스파이어, 쿼드마이너 최신버전 자료 또 공개

보안기업 쿼드마이너의 최신버전 소스코드가 유출된 정황이 포착됐다. 이보다 앞서 지난 9일 소스코드 자료 공개 후 이틀만에 또다시 추가 공개한 것이다.

11일 나이트스파이어 다크웹 운영자는 자신의 사이트에 쿼드마이너의 최신버전 소스코드를 공개했다. 해커는 앞서 공개한 쿼드마이너가 과거 소스코드 정보라고 반박한 점에 대해 재반박하며, 또 다시 해킹을 주장하고 있다.

공격자는 최신버전임을 확인할 수 있도록 근거가 되는 관련 자료를 공개하고, 최신버전 자료를 다운로드 받을 수 있도록 링크도 함께 남겼다. 현재 해당 링크는 11일 오후 5시 기준 닫혀있는 상태다.

문제는 쿼드마이너의 소스코드 유출이 지난해에 이어 또 다시 유출됐다는 점이다. 앞서 지난해 11월 쿼드마이너는 35.1GB 크기의 소스코드가 다크웹 ‘브리치포럼(Breach Forums)’에 공개된 바 있다.

당시 해커는 쿼드마이너 소스코드를 탈취한 해킹 정황을 자신의 텔레그램을 통해서도 공개했다. 그때도 쿼드마이너 측은 유출된 소스코드는 구 버전의 개발 테스트용 소스코드로 현재는 사용되지 않아 기존 고객과 현재 버전에는 영향이 없다고 주장한 바 있다.

하지만 그 이후에도 보안업계에서 취약점이 제기되며, 지금까지 보안 문제가 끊이지 않고 있다. 업계에 따르면 수차례 취약점이 제기된 바 있으며, 근본적인 취약점 해결이 시급하다는 의견이다.

익명의 보안전문가는 "해커가 파일을 삭제하거나 변조하는 행위 없이 자료만 공개하는 걸로 봐서는 변경, 삭제권한 까지는 획득하지 못한 것으로 보인다"며 "소스코드가 유출되면 단순히 지적 재산권이 침해를 넘어, 소스코드 분석을 통한 취약점 연구가 가능하고 이는 쿼드마이너 제품 사용 고객사로 공격이 전파될 수 있어 위험하다"고 경고했다. 이어서 그는 "쿼드마이너는 작년에도 소스코드가 공개된 사례가 있는데, 취약점의 원인을 제대로 파악하고 있지 못한 것 같다"라고 우려했다.

Related Materials

. 랜섬웨어 조직 '나이트스파이어', 한국 보안기업 '쿼드마이너'에 지속적 공격 및 다크웹에 자료 공개, 2024.6.
. 韓 보안업체에 또 돈 요구…랜섬웨어 조직, 작년 탈취 자료 재활용?, 2024.6.9
. 2024년 10월 딥웹 & 다크웹 동향보고서 - ASEC, 2024.11.13
. 쿼드마이너, 56억 규모 AI/XAI 기반 네트워크 이상행위 탐지/대응 및 위협 예측 기술 개발, 2024.4
. 다크 웹(Dark Web) 산업현황 보고서 > 저작권동향 - 한국저작권위원회, 2023.3.17
. 다크 웹 및 지하 소스를 통한 내부자 거래 위협 - Recorded Future, 2022.3.31