요약 : 보안 외신 시큐리티위크에 의하면 자동차 부품을 판매하는 기업 오토존(AutoZone)이 최근 수개월 동안 발견되고 있는 무브잇 사태 피해자 중 하나가 됐다고 한다. 무브잇(MOVEit)을 통해 침투한 공격자는 오토존과 관련된 개인 18만 5천 명의 정보를 가져간 것으로 보이며, 오토존은 각 개인에게 이러한 사실을 알리고 있다. 공격자들이 가져간 정보에는 사회 보장 번호 등을 비롯한 각종 민감 정보가 포함되어 있는 것으로 알려져 있다. 아직까지 이 사건으로 비롯한 2차 피해는 나오지 않은 것으로 조사되고 있다.


배경 : 무브잇은 기업들 사이에서 널리 사용되는 파일 전송 프로그램이다. 클롭(Cl0p)이라는 랜섬웨어 그룹이 여기서 제로데이 취약점을 발견해 여러 조직들을 한꺼번에 침해했는데, 아직까지 그 피해 규모가 다 밝혀지지 않고 있다. 현재까지 무브잇 해킹 사태로 피해를 입은 조직은 전 세계 2천 개가 넘는 것으로 집계되고 있다. 문제의 취약점은 CVE-2023-34362이다.

말말말 : “직접적이든 간접적이든 무브잇 사태에 영향을 받은 기업은 2620개이며, 개인으로 세면 7700만을 넘습니다.” -엠시소프트(Emsisoft)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>