미 정부와 관련 있는 기업의 정보 유출돼...스피어피싱 공격 재료로 활용 가능

요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국 정부 및 국방 기관들과 밀접한 관계를 맺고 있는 업체 벨칸(Belcan)이 관리자 크리덴셜들을 일반 인터넷에 고스란히 노출시키고 있었다고 한다. 5월 15일 키바나(Kibana) 인스턴스가 노출되어 있는 것이 발견됐는데, 벨칸의 내부 근무자들의 개인정보와 각종 내부 문건들이 저장되어 있었다. 각종 보안 감사 결과와 진행 상황까지도 포함되어 있어 해커들이 악용하기에도 알맞은 정보들이었다. 현재 벨칸 측은 제보를 받고 조치를 취한 상황이다.


배경 : 벨칸은 2022년 9억 5천만 달러 이상의 수익을 낸 거대 기업으로, 40개가 넘는 미국 연방 정부 기관들과 계약을 맺고 있을 정도로 중요도가 높다. 관리자 계정 크리덴셜과 내부 네트워크 주소들, 인프라 호스트네임과 IP 주소, 취약점 정보 등이 이번에 노출됐었다. 이번 사안에 대해 벨칸 측에서 특별한 입장문을 발표하지는 않고 있다.

말말말 : “이번에 노출된 정보가 공격자들의 손에 넘어갔다면, 그리고 그 공격자들이 충분히 연구를 했다면 벨칸을 쉽게 침해할 수 있을 것으로 보입니다.” -사이버뉴스(Cybernews)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>