취약점 발굴과 연구 전문 업체에서 발생한 침해 사고... “철저히 조사 중”

요약 : 보안 외신 블리핑컴퓨터에 의하면 소프트웨어 버그 연구 업체인 롤바(Rollbar)에서 데이터 침해 사고가 발생했다고 한다. 사건이 일어난 건 8월 초라고 하며 공격자들은 고객 접근 토큰을 확보하는 데 성공한 것으로 보인다. 롤바가 내부 로그를 검사하는 과정 중에 침해 사실을 알아냈다고 하며, 로그를 분석했을 때 공격자들이 주로 클라우드 크리덴셜과 비트코인 지갑 주소를 찾는 데 집중한 것으로 보인다고 롤바는 밝혔다. 그런 과정 중에 공격자들은 민감한 고객 정보를 가져갔으며, 아직 해당 정보가 악용되고 있지는 않다.


배경 : 롤바는 여러 소프트웨어 업체들의 의뢰로 제품 내 취약점을 찾아주고 해결해주는 회사다. 따라서 이곳에서 고객 정보가 나갈 경우 취약점 정보가 같이 유출될 수도 있다. 그리고 이 취약점 정보는 후속 공격에 대단히 유용할 것으로 보인다. 롤바는 5천 개가 넘는 고객사를 두고 있다고 한다.

말말말 : “현재도 조사는 진행 중에 있으며 외부 포렌식 전문가들도 초빙된 상태입니다. 사안이 사안인만큼 철저하게 조사하여 피해 상황을 정확히 파악하고자 합니다.” -롤바-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>