요약 : 보안 외신 사이버뉴스에 의하면 사우디아라비아의 광물자원부가 중요한 파일을 인터넷에 공개한 채 15개월을 보냈다고 한다. 노출된 파일은 ‘환경 파일(.env)’로, 여러 명령어를 저장하고 있어 시스템 운영과 관리에 필수적인 요소가 된다. 이번에 노출된 파일 안에는 해커가 피해자 네트워크 내에서 횡적으로 움직이는 데 필요한 정보가 저장되어 있었던 것으로 분석됐다. 정부 부처의 주요 계정을 침해하거나 랜섬웨어 공격을 실시하는 데 도움이 될 수 있다. 아직까지는 피해가 발생하고 있지 않지만 당분간 주의가 요구된다.


배경 : 사우디아라비아의 광물자원부는 이름 그대로 각종 광산업이나 자원을 관리하는 정부 부처로, 문제의 환경 파일이 2022년 3월부터 검색 엔진으로 검색 가능한 상태였던 것으로 보고 있다. 현재는 제보를 받고 조치를 취한 상태로 더 이상 검색으로 해당 파일을 찾을 수 없다. 아직 누가 언제 어떤 목적으로 이 파일에 접근했는지는 알 수 없다.

말말말 : “누군가 악의적 목적으로 이 파일을 가져가는 데 성공했다면 최초 침투를 하는 데 큰 도움이 될 거라고 봅니다. 최초 침투 브로커가 해당 정보를 손에 넣었다면 꽤나 큰 문에 열리게 되는 것과 마찬가지가 될 겁니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>