아무런 증거 못 찾았다는 회사...다크웹에는 데이터 판매되는데

요약 : IT 외신 레지스터에 의하면 국제적인 아웃소싱 및 전문 서비스 제공 업체 캐피타(Capita)에서 정보 유출 사고가 발생했다고 한다. 해킹을 통해 정보를 빼돌린 공격자는 블랙바스타(BlackBasta)라는 단체이며, 이들은 “은행 계좌, 주소, 여권 사진과 같은 정보를 캐피타의 IT 네트워크에서 훔쳐냈다”며 “판매 중에 있다”고 주장했다. 캐피타 측은 이 주장이 사실인지 아닌지를 파악하고 있으나, 블랙캐피타의 주장을 뒷받침할 만한 근거를 찾지 못했다고 한다.


배경 : 캐피타는 영국 정부 기관들에도 아웃소싱 서비스를 제공하며, 계약액의 총 규모는 80억 달러가 넘는 것으로 알려져 있다. 즉 정부 기관 및 유관 기관들과 항상 연락을 주고 받는 관계에 있으며 철저한 검사를 자주 받는 기업이라는 뜻이다. 캐피타와 밀접한 관계를 맺고 있는 기관들도 아직까지 캐피타의 유출 사고를 확인할 만한 근거를 찾아내지 못하고 있다고 한다.

말말말 : “캐피타가 정말로 빵어예 성공한 것인지, 아니면 투명하게 공개하지 않는 것인지 알 수가 없습니다. 만약 데이터 사고가 발생한 것을 숨기고 있는 거라면 후에 큰 곤란을 겪을 것입니다. 다크웹에 올라와 있는 캐피타의 문건들은 꽤나 진짜처럼 보입니다.” -케빈 뷰몬트(Kevin Beaumont)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>