영국 통신 분야 최대 기관도 무브잇 사태의 피해자

요약 : 보안 외신 핵리드에 의하면 영국의 방송 통합 규제 기구인 오브콤(Ofcom)이 최근 불거진 무브잇(MOVEit) 사태의 또 다른 피해자라는 사실이 밝혀졌다고 한다. 즉 영국의 중요 통신 기관이 무브잇의 제로데이 취약점을 몰래 익스플로잇 해 왔던 클롭(Clop) 랜섬웨어의 피해자라는 것이다. 오브콤의 자체 조사에 의하면 412명 직원들의 개인정보와 일부 기밀(오브콤과 통신사들)을 공격자들이 다운로드 받은 것으로 보인다고 한다. 현재 오브콤에서는 무브잇 사용을 긴급히 금지시킨 상황이다.


배경 : 최근 클롭 랜섬웨어 조직은 무브잇이라는 파일 전송 프로그램에서 발견된 제로데이 취약점인 CVE-2023-34362를 통해 수많은 조직들의 정보를 훔쳐냈다고 자랑한 바 있다. 클롭은 해당 취약점을 2년 전부터 알고 있었던 것으로 밝혀지기도 했다.

말말말 : “아직 클롭이 피해자들의 명단을 공개하지 않고 있지만, 피해자들이 하나 둘 드러나고 있습니다. 당분간 ‘나도 무브잇 사태의 피해자다’라고 나타나는 조직들이 계속 등장할 것으로 보입니다.” -픽셀프라이버시(Pixel Privacy)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>