러시아의 대형 유통 업체 해킹 사고...적은 외부에, 혹은 내부에?

요약 : IT 외신 블리핑컴퓨터에 의하면 러시아의 주력 도소매 체인인 DNS에서 데이터 유출 사고가 발생했다고 한다. 이 사고로 고객과 직원들의 개인정보가 새나갔다. 사건에 대한 상세 정보가 아직은 발표되지 않고 있지만 러시아 외부에 있는 해커들의 소행인 것으로 보이며, 이들은 DNS의 IT 시스템 내 취약점을 익스플로잇 한 것으로 짐작되고 있다. 다크웹의 NLB팀(NLB Team)이라는 단체가 DNS 정보 유출을 처음 주장하고 나섰다.


배경 : DNS는 러시아에서 두 번째로 큰 가전 전문 체인점이다. 2000개 이상의 지부와 점포를 운영 중에 있으며 직원들의 수가 3만 5천을 넘는다. NLB팀은 9월 19일부터 정보를 훔쳐냈다고 주장하고 있으며, 1600만 명의 개인정보를 보유하고 있다고 밝혔다. 아직 이 주장이 확인된 바는 없다. 러시아를 공격하는 것이 우크라이나를 지지하는 외부 해커들만이 아니라 푸틴에 반대하는 내부 해커들이기도 하다는 주장이 최근 나오고 있는 상황이다.

말말말 : “저희는 이미 보안 구멍을 찾아내는 데 성공했고, 조치를 취하고 있습니다. 앞으로 같은 일이 발생할 일은 없을 겁니다.” -DNS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>