액티비전은 분명히 민감한 정보 무사하다 했는데...직원 개인정보 올라와

요약 : 보안 블로그 시큐리티어페어즈에 의하면 얼마 전 해킹 공격을 받은 게임 업체 액티비전(Activision)의 직원 정보가 다크웹 해킹 포럼에 올라오기 시작했다고 한다. 공격자는 2만 개가 조금 되지 않는 기록들을 액티비전의 DB에서 확보했다고 주장하고 있으며, 현재 무료로 나누고 있다. 직원들의 이름, 전화번호, 직책, 근무 지역, 이메일 주소 등이 여기에 포함되어 있는 것으로 분석됐다. 액티비전은 민감한 정보가 유출되지는 않았다고 발표했었다.


배경 : 침해 공격 자체는 작년 12월 4일에 발생했지만 액티비전이 사건을 알린 건 2월 21일이다. 일부 직원들이 피싱 공격에 속은 것부터 공격이 시작됐다. 여러 직원들이 피싱에 속지는 않았지만, 회사에 사실을 알린 사람은 한 명도 없었다.

말말말 : “보안의 끝은 보고입니다. 보안 담당자들도 모든 업무를 보고서 작성으로 완료하고, 일반 사용자들도 공격에 대한 내용을 누군가에게 알림으로써 자신의 할 일을 다해야 합니다.” -보안뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>