8월과 11월에 연달아 정보 침해 사고 겪은 보안 회사...불안하더니 결국

요약 : IT 외신 사이버뉴스에 의하면 라스트패스(LastPass)가 결국 고소를 당했다고 한다. 비밀번호 관리 프로그램을 개발하는 보안 전문 회사인데 작년에만 두 건의 정보 침해 사건을 허용했기 때문이다. 고소인은 라스트패스가 자사 데이터 보안을 허술한 채로 유지했다고 주장했다. 특히 8월에 일어난 첫 번째 사건을 미흡하게 대처함으로써 11월의 사고를 자초했다고 주장하기도 했다.


배경 : 지난 해 8월 공격자들은 라스트패스의 개발 환경에 접근하는 데 성공했다. 이 때문에 라스트패스의 소스코드와 내부 기술 정보가 유출됐다. 그리고 11월 공격자들은 8월에 얻어낸 정보를 활용해 서드파티 클라우드 스토리지 서비스에 접근하는 데 성공했고, 결국 사용자들의 비밀번호 저장소 정보를 훔쳐낸 것으로 조사됐다.

말말말 : “피고인의 사건 정보 공유 행위와 사후 대처는 지나치게 지연됐고, 투명하지도 않았으며, 후속 공격을 허용하는 데에까지 이르렀습니다. 고객들이 입은 피해에 상당한 지분이 있습니다.” -고소인-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>