소니, 최근 해킹 사고 두 건 겪어...클롭의 무브잇 사태에도 휘말린 듯

요약 : 보안 외신 시큐리티위크에 의하면 일본의 거대 기업 소니(Sony)에서 보안 사고가 두 건 발생했다고 한다. 한 건은 랜섬드VC(RansomedVC)라는 랜섬웨어 전문 단체가 저지른 것으로, 미디어 생산과 관련된 데이터 일부가 새나간 것으로 조사됐다. 대단히 민감하다고 할 만한 정보에는 손대지 못한 것으로 알려져 있다. 두 번째 사건은 클롭(Cl0p)이라는 랜섬웨어 단체가 저지른 것으로, 무브잇(MOVEit)이라는 파일 전송 프로그램의 제로데이를 통해 여러 정보가 유출됐다. 이 사건으로 영향을 받은 사람은 6800여 명이라고 소니는 발표했다.


배경 : 클롭이 일으킨 무브잇 사태는 랜섬웨어 공격의 또 다른 유형을 제시한 사건으로, 클롭은 기업용 소프트웨어의 제로데이 취약점을 아무에게도 알리지 않은 채 혼자서 익스플로잇 함으로써 전 세계 약 2300개 조직들을 침해하는 데 성공했다. 그리고 정보를 빼낸 후 협박을 이어가는 중이다. 랜섬웨어를 사용하지 않은 랜섬웨어 사건으로 알려져 있다.

말말말 : “저희가 무브잇 사태의 피해자가 된 것을 처음 인지한 건 6월 2일의 일입니다. 그 후 여러 가지 조치를 취했으며 추가 안전 장치를 마련하기도 했습니다.” -소니-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>