파일 전송 프로그램 익스플로잇 한 클롭...수백 개 기업들에서 정보 빼돌린 듯

요약 : 보안 외신 시큐리티위크에 의하면 파급력 높고 영향력이 광범위한 공급망 공격 사건이 발생했다고 한다. 기업들 사이에서 널리 사용되는 파일 전송 프로그램인 무브잇(MOVEit)이 익스플로잇 됐으며, 이를 통해 사용자 기업들 사이에서 이미 정보 침해 사고가 벌어지고 있다고 한다. 이미 BBC, 영국항공, 노바스코티아 주정부 사무실 등이 피해자 목록에 이름을 올리고 있다. 이 공격의 배후에 있는 건 클롭 랜섬웨어 그룹이다.


배경 : 무브잇은 안전하게 파일을 전송하게 해 주는 프로그램으로, 프로그레스소프트웨어(Progress Software)라는 곳에서 개발했다. 프로그레스 측은 5월 31일 침해가 있었다고 발표하며 패치를 배포하기 시작했다. 하지만 이미 여러 사용자 기업들에서 정보가 빠져나간 뒤였다. 클롭의 발표에 따르면 피해 기업이 수백 곳은 되는 것으로 보인다.

말말말 : “의료, 금융, 기술, 제조, 보험 산업 등에서 공격의 흔적들이 속속 발견되는 중입니다. 어쩌면 요 근래 발생한 공급망 공격 사건 중 가장 파급력이 큰 사건일 수 있겠습니다.” -엠시소프트(Emsisoft)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>