온라인 이벤트 티켓팅의 등장으로 사이버 범죄자들이 개인의 삶을 변화시키는 경험을 개인적인 이익을 위해 악용하는 새로운 형태의 범죄 행위가 발생했습니다. 최근 해커 그룹이 수만 장의 티켓마스터 티켓을 인터넷에 유출하여 티켓의 가치를 사실상 무효화시킨 사건이 그 예입니다.
티켓마스터에 무슨 일이 일어났나요?
코시로 케이/ 셔터스톡
티켓마스터는 전 세계 수많은 유명 공연장의 티켓 판매권을 보유한 선도적인 티켓 판매업체로, 막대한 규모와 높은 티켓 가격으로 업계에서 상당한 영향력을 행사하고 있습니다. 따라서 다양한 사기를 통해 금전적 이득을 노리는 사이버 범죄자들에게 매력적인 표적이 되고 있습니다. 안타깝게도 이러한 사기 행위로 인해 순진한 고객들이 온라인에서 이벤트 티켓을 구매하다가 사기 피해를 입는 사건이 많이 발생하고 있습니다.
하지만 이번에는 소비자가 사기를 당하는 것이 아닙니다. 삐삐삐 컴퓨터 에서 보고한 바와 같이, Ticketmaster는 회사를 갈취하려는 해킹 그룹 Sp1derHunters와 디지털 전쟁을 벌이고 있습니다. 해커가 티켓마스터의 데이터베이스에 침입하여 티켓 데이터를 훔친 후 티켓마스터가 돈을 지불하지 않으면 데이터를 유출하겠다고 협박하고 있습니다.
이전에 Sp1derHunters는 티켓마스터가 200만 달러를 지불하지 않으면 추가 코드를 유포하겠다고 협박하며 상당한 수의 테일러 스위프트 콘서트 티켓 바코드를 공개하여 지분을 높였습니다. 이에 대해 티켓마스터는 티켓 바코드의 회전 특성으로 인해 디지털 방식으로 유출된 티켓은 모두 유효하지 않다고 주장했습니다. 안타깝게도 Facebook과 X와 같은 소셜 미디어 플랫폼에는 테일러 스위프트의 현재 투어인 ‘에라’의 사기 티켓을 광고하는 게시물이 넘쳐나고 있습니다.
테일러 스위프트 콘서트 티켓에 대한 높은 수요와 일부 개인이 부풀려진 가격을 기꺼이 지불하는 것을 감안할 때, 티켓을 구하는 과정은 수치 경쟁이 되었습니다. 티켓을 광고하는 게시물의 수가 많을수록 티켓을 확보할 확률이 높아집니다. 이 사실은 첨부된 이미지에서 확인할 수 있는데, 이 이미지에는 동일한 언어를 사용하여 테일러 스위프트 콘서트 티켓을 홍보하는 자동화된 메시지가 거의 끊김 없이 흘러나오는 것을 볼 수 있습니다.
회전 바코드란 무엇인가요?
이러한 바코드의 동적 특성은 Ticketmaster와 Sp1derHunters 간의 지속적인 충돌을 이해하는 데 필수적입니다. 이 바코드는 기존 바코드와 매우 유사하지만 몇 분마다 변형을 겪습니다.
바코드를 스캔하면 시스템이 최신 반복에 해당하는지 확인합니다. 업데이트된 형식과 일치하는 경우 유효성을 인정하지만, 오래된 디자인을 고수하는 경우 시스템에서 수락을 거부합니다. 이 프로세스는 가장 최신의 인증 코드를 입력해야만 접속할 수 있는 2단계 인증(2FA)의 메커니즘과 유사하며, 입력이 실패하면 접속이 금지됩니다.
디지털 티켓의 잠재적 유출에 대한 Sp1derHunters의 위협에도 불구하고 티켓마스터가 굳건히 버틸 수 있는 근거는 그러한 침해가 발생하여 오래된 2단계 인증(2FA) 코드가 노출되더라도 이러한 인증 정보는 공개되기 전에 만료되어 유효하지 않다는 것을 이해했기 때문입니다. 동시에 합법적인 티켓 소지자는 영구적으로 변경되는 바코드를 계속 보유하게 되며, 이를 통해 예정된 이벤트에 액세스할 수 있습니다.
티켓마스터 유출이 이슈가 된 이유
스파이더헌터의 데이터베이스에 중복 바코드 정보가 포함된 인벤토리가 존재하는 것 자체가 반드시 우려할 만한 일은 아닙니다. 그러나 이 조직은 물리적 형태로 인해 쉽게 조작할 수 없는 인쇄된 티켓 데이터도 추가로 확보한 것으로 보입니다. 이 폭로의 의미는 스파이더헌터가 무단 복제 및 배포에 취약한 진품 티켓에 접근할 수 있었다는 것입니다.
티켓이 복제되면 시스템은 일반적으로 사전에 발권 키오스크에 도착한 사람에게만 입장을 허용하는 단일 입장권을 시행합니다. 따라서 부도덕한 행위자가 티켓을 복제하는 데 성공하여 고객님보다 먼저 도착한 다른 고객에게 제시하는 경우, 해당 위조자는 입장할 수 있는 반면 고객은 입장할 수 없게 됩니다.
다행히도 티켓마스터는 동적 바코드만큼 효과적이지는 않지만 이러한 상황에 대응하기 위한 조치를 시행하고 있습니다. 개별 티켓을 무효화하는 대신 영향을 받은 모든 티켓을 취소하고 원래 티켓을 구매한 고객에게 대체 티켓을 발행하는 방법을 선택했습니다. 이렇게 하면 무단 입장 시도가 실패로 돌아가는 것을 방지하는 동시에 고객에게 업데이트된 티켓을 제공할 수 있습니다.
티켓마스터 티켓이 영향을 받는지 확인하는 방법
최근 티켓마스터에 대한 사이버 공격 이전에 구매한 인쇄 티켓이 여전히 유효한지 궁금해하실 수 있습니다. 이에 따라 티켓마스터는 이번 사건의 영향을 받은 모든 분들을 대상으로 이메일 커뮤니케이션 캠페인을 시작했습니다. 따라서 티켓마스터 로그인에 사용된 이메일 계정을 확인하는 것이 현명할 것입니다. 알림을 받지 못했다면 티켓에 문제가 없는 것으로 간주할 수 있습니다. 그러나 이메일이 있는 경우, 기존 티켓이 유효하지 않아 이벤트에 대한 액세스 권한을 부여할 수 없으므로 이전 티켓을 폐기하고 대체 티켓을 구입해야 합니다.
티켓마스터는 라이브 이벤트 영역에서 널리 사용되기 때문에 사이버 공격의 빈번한 표적이 되고 있습니다.최근 예정된 이벤트의 인쇄용 티켓을 구매한 개인은 업데이트된 티켓을 받았는지 확인하지 않으면 이벤트에서 제외되어 입장할 수 없으므로 이를 확인하는 것이 좋습니다.