수사 위한 솔루션 만들던 회사 두 곳, 핵티비스트에 의해 유출 사고 겪어

요약 : 보안 블로그 시큐리티어페어즈에 의하면 이스라엘의 모바일 보안 회사인 셀레브라이트(Celebrite)에서 데이터 유출 사고가 발생했다고 한다. 총 1.7TB의 데이터가 엔레이스 핵티비스트(Enlace Hacktivist)에 의해 도난을 당하고, 온라인 상으로 공개됐다고 한다. 이와 함께 비슷한 기술력을 가지고 있으며 비슷한 서비스를 제공하는 스웨덴 업체 MSAB의 데이터도 함께 공개됐다. 엔레이스 핵티비스트 그룹은 해당 데이터를 내부 고발자로부터 받았다고 주장하고 있다.


배경 : 셀레브라이트는 세계 각지의 사법 기관들 사이에서 인기가 높은 업체다. UFED라는 솔루션이 특히 인기가 많은데, 이는 범죄자들의 모바일 장비에서 데이터를 추출할 수 있도록 해 주기 때문이다. 이 때문에 운동가들은 셀레브라이트가 프라이버시 침해 도구를 판매한다고 비판해 왔다. 이번 사건을 일으킨 것이 핵티비스트인 것은 우연이 아니다.

말말말 : “신원을 알 수 없는 내부 고발자가 1월 13일 저희 쪽에 포렌식 소프트웨어와 관련된 문건들을 전달했습니다.” -엔레이스 핵티비스트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>