레딧 직원 한 명, 피싱 공격에 속아...자진 신고 통해 사건 파악

요약 : IT 외신 블리핑컴퓨터에 의하면 해외의 인기 커뮤니티인 레딧(Reddit)에서 정보 유출 사고가 발생했다고 한다. 공격이 발생한 건 지난 일요일의 일이고, 해커들은 내부 사업 시스템에 접근하는 데 성공해 비공개 문서들과 소스코드를 훔쳐냈다. 레딧 직원들을 겨냥해 피싱 공격을 실시했다고 하는데, 이 때 레딧 인트라넷 홈페이지와 똑같은 페이지가 동원됐다고 한다. 여기서 공격자들은 크리덴셜과 이중인증 토큰을 가져가는 데 성공했고, 거기서부터 추가 공격을 이어간 것이다.


배경 : 공격에 당한 건 한 명의 직원이었다. 여러 명에게 미끼를 던졌지만 딱 한 명만 걸려도 결국 조직 전체가 피해를 입는 게 사이버 공격의 특성이다. 다행히 해당 직원이 월요일 출근 후 스스로 회사에 피싱 공격에 당했음을 보고했고, 회사가 조사를 시작하여 피해 사실을 알아냈다고 한다.

말말말 : “공격자들이 가져간 정보가 어마어마한 양은 아닙니다. 제한적인 일부 계약서 몇 장을 가져갔을 뿐입니다.” -레딧-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>