한 보안 업체에서 발생한 표적 공격...경쟁사가 유력한 용의자로 지목돼

요약 : 보안 외신인 핵리드는 보안 업체 클라우드섹(CloudSEK)의 주장을 인용해 최근 클라우드섹이 이용하던 컨플루언스(Confluence) 서버에 누군가 불법적으로 접근했다고 보도했다. CEO인 라훌 사시(Rahul Sasi)는 공격자가 클라우드섹 직원의 지라 계정 하나의 크리덴셜이 도난을 당했고, 이를 통해 공격자가 서버에 접근한 것으로 보인다고 발표했다. 공격자는 업무 및 고객 관련 정보와 버그리포트 관련 정보를 훔쳤다. 다크웹의 여러 포럼에서 한 해커가 이 정보를 판매하고 있는 것까지 확인됐다.


배경 : 클라우드섹은 또 다른 사이버 보안 업체를 용의자로 지목했다. 다크웹에서 일어나는 일들을 추적하는 것으로 잘 알려진 기업이라고 하는데, 정확한 이름을 대지는 않았다. 이번 공격 수법이, 과거 클라우드섹이 알아낸 해당 기업의 공격 기법과 여러 가지로 닮아 있기 때문에 그들을 의심한다고도 설명했다.

말말말 : “이번 사건은 표적 공격의 성격을 강하게 띄고 있습니다. 또한 피해 기업인 클라우드섹의 명성과 신뢰를 전체적으로 훼손시키려는 의도가 엿보이기도 합니다.” -사이블(Cyble)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>