지난 1월에 있었던 침해 사고...3월에 인지하고 5월에 알리기 시작

요약 : IT 외신 블리핑컴퓨터에 의하면 거대 식품 유통 업체인 시스코(Sysco)에서 네트워크 침해 사고가 발생했으며, 공격자들이 각종 민감 정보를 수집해 간 것으로 파악된다고 한다. 고객 정보와 회사 내부 정보가 모두 공격자의 손으로 넘어간 것으로 시스코는 보고 있다. 미국 사업소의 직원들의 개인정보 역시 위험한 상황이라고 한다. 하지만 사업 행위 자체에는 아직까지 별 문제가 없다고 하며, 공격자들의 협박 연락도 없는 것으로 보인다.


배경 : 공격자들이 최초 침투한 것은 올해 1월 14일인 것으로 파악됐다. 하지만 이 사건에 대해 시스코가 처음 알게 된 건 3월 5일이었다. 그 때부터 시스코는 영향을 받은 개개인들에게 사건에 대해 고지했으나 공식적으로 발표하지는 않았다. 현재는 유관 기관에 보고서를 제출하고 필요한 절차를 밟는 중이라고 한다. 움직임이 너무 늦다는 지적이 나오고 있다.

말말말 : “현재 네트워크 안에 남아 있는 위협 요소들은 존재하지 않는 상태입니다. 사건 재발을 막기 위해 외부 전문가를 초빙하여 보안을 강화하는 중입니다.” -시스코-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>