글로벌 전자상거래 기업 이베이가 사이트 방문자의 포트를 스캔하고 있다고 미국 IT 매체 블리핑 컴퓨터가 방문자 24일(현지시간) 보도했다.
보도에 따르면 사이버보안 분야 팟캐스트 '다크넷 다이어리스(Darknet Diaries)'의 잭 리사이더는 이베이 사이트를 방문했을 때 이 사이트가 자신의 PC에 14개 포트를 스캔하고 있는 것을 발견했다.
스캔된 포트를 살펴보면 윈도 원격 데스크톱, VNC, 팀뷰어, 아미 애드민 등 원격 제어 환경을 지원하는 도구와 연관돼 있었다. 블리핑컴퓨터는 테스트해본 결과 해당 포트들에 대해 이베이가 연결을 시도하고 있었다고 밝혔다.
매체는 방문자의 포트를 스캔한 이유에 대해 이베이로부터 답을 얻지 못한 상태다. 다만 해킹된 기기를 알아보기 위한 목적일 것으로 추정했다. 이같은 판단의 근거로, 지난 2016년 해커가 팀뷰어로 피해자의 PC를 원격제어해 이베이 사이트에서 페이팔 계정으로 물품을 구매한 사건이 발생했다는 점을 언급했다. 이베이 사이트에서 쿠키를 이용해 자동 로그인하는 사용자가 많다는 점을 노린 공격이었다.
관련기사
- 영국 저가항공사 이지젯, 900만명 개인정보 털렸다2020.05.25
- 1년 전 유출된 '야놀자펜션' 개인정보 판매글 등장2020.05.25
- 슈퍼컴퓨터 해킹해 몰래 암호화폐 채굴한 간 큰 해커2020.05.25
- "지능형 스피커·CCTV 노린 사이버공격 위험 커진다"2020.05.25
리사이더는 사용자 식별 및 맞춤형 서비스를 위해 사용되는 브라우저 지문 수집, 봇이나 사기 탐지, 광고 제공 등의 목적으로 이베이가 방문자 포트를 스캔하는 것일 수 있다고 가정했다.
반면 블리핑컴퓨터는 스캔되는 포트의 종류를 고려할 때 광고 제공 목적은 아닐 것이라고 봤다. 그러면서 "포트 스캔은 사이트 방문자 다수가 원하지 않는 것이며, 사용자 침해적"이라고 지적했다.
