유명 멀웨어 스캔 서비스에서 노출된 사용자 정보...주요 기관 보안 담당자들로 보여

요약 : 보안 블로그 시큐리티어페어즈에 의하면 바이러스토탈(VirusTotal)이라는 온라인 멀웨어 스캔 서비스에서 데이터 침해 사고가 발생했다고 한다. 바이러스토탈에 정식 등록된 고객 일부의 정보가 이를 통해 유출됐다. 약 5600명의 이름이 유출된 파일 안에 담겨져 있었다고 하는데, 미국 NSA와 사이버 사령부, 독일 첩보국 등의 요원들이 다수 포함되어 있는 것으로 알려져 있다. 주요 기관과 업체들에서 보안을 담당하는 사람들의 이름인 것으로 강력히 추정되고 있다.


배경 : 바이러스토탈을 소유한 구글에 의하면 바이러스토탈 측 직원 한 명이 실수로 일부 데이터를 온라인에 공개하는 일이 발생했다고 한다. 외부 해커들에 의한 사고는 아니며, 내부자의 실수로부터 비롯된 일이라는 것을 구글은 강조했다. 현재 노출된 명단은 빠르게 삭제된 상태다.

말말말 : “내부자의 실수를 줄이기 위한 내부 프로세스를 강화하는 중입니다. 같은 사고가 다시 일어나지 않도록 방비하겠습니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>