고애니웨어 제로데이 취약점의 여파...이제 핀테크 플랫폼으로까지 퍼져

요약 : 보안 블로그 시큐리티어페어즈에 의하면 핀테크 플랫폼인 해치뱅크(Hatch Bank)에서 데이터 유출 사고가 발생했다고 한다. 문제의 근원은 고애니웨어(GoAnywhere)라는 파일 전송 솔루션이었다. 얼마 전 고애니웨어에서 발견된 제로데이 취약점을 통해서 사이버 공격이 발생한 것이다. 해치뱅크도 고애니웨어를 사용하고 있었고, 공격자들은 이를 통해 139,493명의 고객들의 개인정보를 훔쳐내는 데 성공한 것으로 알려져 있다.


배경 : 고애니웨어를 익스플로잇 한 공격자들은 1월 30일부터 1월 31일 사이에 해치뱅크의 네트워크에 침해한 것으로 분석됐다. 가져간 정보는 대부분 사회 보장 번호로, 이를 통해 추가 피싱 공격 등을 감행하는 것이 가능하다. 해치뱅크 측은 2월 7일까지 사건을 조사하고, 영향을 받은 고객들에게 해당 사실을 알렸다고 한다.

말말말 : “우리는 이번에 발견된 고애니웨어 취약점을 통해 130개가 넘는 조직들을 공략할 수 있었다.” -클롭 랜섬웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>