자꾸만 사고 발생하는 보안 솔루션 개발사...이번에는 직원 개인 컴퓨터까지

요약 : 보안 외신 시큐리티위크에 의하면 비밀번호 관리 프로그램 개발사인 라스트패스(LastPass)에서 또 다시 보안 사고가 발생했다고 한다. 데브옵스 엔지니어 한 명의 집 컴퓨터에서 해킹의 흔적이 발견된 것이다. 공격자들은 이 컴퓨터에 키로깅 멀웨어를 심고 지속적으로 기업 정보를 빼돌린 것으로 보인다. 2022년 8월 12일 공격으로부터 데이터를 가져간 공격자들이, 그 데이터를 활용해 두 번째 공격을 실시했고, 그 과정에서 엔지니어의 컴퓨터가 해킹당한 것이라고 라스트패스는 발표했다.


배경 : 해당 엔지니어의 컴퓨터에는 서드파티 미디어 소프트웨어가 하나 설치되어 있었고 그 소프트웨어에는 원격 코드 실행 취약점이 있었다고 한다. 이 취약점을 익스플로잇 한 공격자들은 키로거를 심었고, 이를 통해 마스터 비밀번호를 훔쳐내는 데 성공했다. 이를 활용해 라스트패스의 클라우드 환경과 스토리지에 접속했다. 그리고 일부 소스코드까지도 가져간 것으로 밝혀졌다.

말말말 : “이전에 인지했던 것보다 공격의 피해가 훨씬 심각했음이 조사를 통해 밝혀졌습니다. 여러 민감 정보와 사업적 기밀들이 유출됐습니다.” -라스트패스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>