요약 : 보안 외신 시큐리티위크에 의하면 랩톱 컴퓨터를 제조하는 회사인 프레임워크(Framework)가 최근 서드파티를 통한 데이터 침해 사고를 겪었고, 이 때문에 일부 고객들의 개인정보가 유출됐다고 한다. 프레임워크는 현재 이러한 상황을 고객들에게 고지하고 있다고 한다. 사건이 일어난 건 1월 11일이며, 프레임워크의 서드파티 컨설팅 업체의 한 직원이 피싱 공격에 당한 것이 화근이 되었다고 한다. 공격자는 프레임워크의 CEO인 것처럼 메일을 작성해 “프레임워크의 미지불 잔액 상황에 대한 정보를 교환할 수 있는 계정 정보를 달라”고 요구했다. 이에 한 직원이 각종 민감 정보가 저장되어 있는 엑셀 파일을 보냈다.


배경 : 직접적인 공격에 당한 회사는 키팅컨설팅(Keating Consulting)이었다. 프레임워크는 이 회사에 이번 데이터 침해와 관련된 상세 내용들을 알리며 직원 교육을 촉구했다고 한다. 거의 모든 사이버 공격은 피싱 공격으로부터 시작하며, 피싱 공격은 기술과 교육 모두를 병행해야 효과적으로 막을 수 있다. 피싱 공격은 이제 너무나 흔한 말이 되어버려서 많은 이들이 속지 않을 거라고 자신하지만, 사실은 그렇지 않다.

말말말 : “영향을 받은 고객들이 누구인지 전부 알고 있고, 해당 고객들에게 전부 개인적으로 연락을 취하는 중입니다. 또한 추가로 있을 사이버 공격에 대한 주의도 전달하고 있습니다.” -프레임워크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>