아크로니스 해킹 사고, 알고 보니 한 고객사의 비밀번호 유출된 것

요약 : IT 외신 테크와이어에 의하면 지난 주 보안 업체 아크로니스(Acronis)에서 발생한 해킹 사건이, 사건을 일으킨 해커에 의해 과장된 것이라는 주장이 나왔다고 한다. 아크로니스 자체는 해킹을 당한 적이 없고, 고객사 중 하나의 비밀번호가 공격자의 손에 넘어가, 해당 고객사에서만 정보 유출 사고가 발생했다는 것이다. 피해자가 훔쳐간 것은 인증서 파일, 명령 로그, 시스템 설정, 파일 시스템 아카이브로, 아크로니스로부터 나간 것은 하나도 없다고 한다.


배경 : 지난 주 커널웨어(Kernelware)라는 해킹 단체 혹은 개인이 아크로니스를 침해했다고 발표하며 12.2GB의 데이터를 손에 넣었다고 자랑했었다. 커널웨어는 아크로니스 전에 컴퓨터 제조사인 에이서(Acer)를 해킹하기도 했었다. 에이서의 경우 해킹 당한 흔적이 있다고 시인했다.

말말말 : “아크로니스 고객사 하나의 비밀번호가 침해된 사건이지, 아크로니스와는 상관이 없는 사건입니다. 아크로니스는 물론 나머지 고객들의 데이터는 전부 안전합니다.” -아크로니스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>