요약 : 보안 외신 블리핑컴퓨터에 의하면 통신사 엑스피니티(Xfinity)에서 데이터 침해 사고가 발생했다고 한다. 누군가 엑스피니티에서 사용하고 있는 시트릭스 서버에 침투하는 데 성공한 것으로, 고객과 관련된 정보들이 이 때 유출된 것으로 보인다고 엑스피니티 측에서 발표했다. 공격이 발생한 것은 10월이고, 공격자들이 침투하는 데 활용한 것은 CVE-2023-4966이라고 하는 ‘시트릭스 블리드(Citrix Bleed)’ 취약점인 것으로 분석됐다. 시트릭스에서 해당 취약점을 공개 및 패치하고서 약 2주가 지난 시점에 침해가 시작된 것으로 보인다. 피해 규모는 아직 공개되지 않았다.


배경 : 시트릭스 블리드 취약점은 보안 업체 맨디언트(Mandiant)가 발견해 공개한 것으로, 이미 발견 당시부터 활발한 익스플로잇이 있었던 제로데이 취약점이었다. 최소 8월부터 공격자들 사이에서 이 취약점이 알려져 있었던 것으로 추정된다. 엑스피니티는 고객들에게 비밀번호 변경을 요청하는 메일을 발송했다고 했지만, 고객들 사이에서는 아무런 설명 없는 일방적 통보만 있었다는 불만이 제기되고 있다.

말말말 : “아직까지 고객 데이터가 침해됐다는 증거를 찾아내지는 못했습니다. 고객들에게 비밀번호 변경과 다중인증 채택을 요청하고 있습니다.” -엑스피니티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>