계속해서 드러나는 무브잇 사태의 피해자...거대 공급망 공격의 규모, 아직 가늠도 안 돼

요약 : 보안 외신 사이버뉴스에 의하면 무브잇(MOVEit) 사태로 인해 유럽의 대형 은행 네 곳이 피해를 입었다고 한다. 도이치방크(Deutsche Bank), ING뱅크(ING Bank), 포스트뱅크(PostBank), 콤디렉트(Comdirect)가 피해를 입은 곳이다. 이들 네 개 은행은 모두 같은 서드파티 벤더사와 계약을 맺고 있었는데, 바로 이 벤더사가 무브잇 제로데이 취약점으로 인한 정보 침해 사고를 겪은 것으로 조사됐다. 공격자들은 이 은행들의 고객 정보를 가져간 것으로 파악되고 있다.


배경 : 무브잇은 기관과 기업들 사이에서 사용되는 파일 전송 프로그램이다. 랜섬웨어 단체인 클롭(Clop)이 여기서 제로데이 취약점을 발견해 익스플로잇 함으로써 여러 사용자 기업들에 침투해 정보를 빼돌리는 데 성공했다. 클롭 측은 피해 기업들과 협상을 진행하고 있어 아직 자신들이 공격한 기업을 전부 공개하지 않고 있다.

말말말 : “문제의 서드파티는 IT 서비스 기업인 마조렐(Majorel)입니다. 은행들 외에 독일의 보험사 바머(Barmer)도 마조렐로 인한 정보 유출 사고의 피해를 입은 것으로 알려져 있습니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>