유명 안티 바이러스 업체 비트디펜더가 해커에 의해 고객 데이터 일부를 도난당하는 민망한(?) 사고를 당했다. 보안 회사가 해킹을 당하다보니, 이슈가 좀 되는 것 같다.
포브스 등 외신들에 따르면 '디톡스랜섬'이란 닉네임을 쓰는 해커는 비트디펜더가 중견중소기업(SMB)들에게 제공하는 클라우드 기반 관리 대시보드 서비스에 투입된 서버 중 하나를 공격해, 사용자 이름과 비밀번호를 빼냈다고 한다. 공격자에 따르면 사용자 이름과 비밀번호는 암호화되지 않았다고 한다. 해커는 공격에 성공한 후 트위터를 통해 관련 사실을 공개했다. 또 1만5천달러를 주지 않으면 고객 정보를 공개하겠다고 위협했다.
다음날에는 실제로 일부 고개 정보를 공개하면서 위협 수위를 끌어올렸다. 해커는 비트디펜더가 운영하는 서버들 중 하나를 가로채 로그인 관련 기밀정보를 확보한 것으로 전해졌다.
관련기사
- 이번엔 GM... 美 차량 해킹 우려 확산2015.08.01
- "국정원이 해킹팀SW로 뭐했는지 파악 어렵다"2015.08.01
- '논란만 계속'...국정원 민간사찰의혹 중간점검2015.08.01
- 게임 플랫폼 '스팀' , 나흘동안 암호인증 뚫렸다2015.08.01
비트디펜더는 침해 사실을 인정했다. 그러나 해킹으로 영향을 받은 곳은 자사 SMB 고객들의 1%도 안된다고 해명했다. 개인 사용자와 엔터프라이즈 고객들은 피해를 입지 않았다고 덧붙였다.
비트디펜더에 따르면 이번 공격에는 패치가 공개되지 않은, 아른바 제로데이 취약점이 활용되지는 않았다. 인재에 가까운 사고였다. 인프라 증설 중 정보 유출로 이어질 수 있는 취약점이 포함된 구형 소프트웨어가 탑재된 서버 한대가 배치된 것이 원인이었다는 것이 회사측 설명이다. 취약점은 이미 알려진 것이었다. 비트디펜더는 이번 공격으로 전체 시스템이 침해를 당한 것은 아니며 이슈는 해결됐다고 밝혔다.
