요약 : 보안 외신 블리핑컴퓨터에 의하면 클라우드플레어가 해킹됐다고 한다. 클라우드플레어 내부에서 사용하던 아틀라시안(Atlassian) 서버가 침해됐고, 공격자들은 여기서부터 시작해 컨플루언스위키, 지라 버그 데이터베이스, 비트버킷 소스코드에 접근할 수 있었다고 클라우드플레어 측은 밝혔다. 침해가 최초로 일어난 건 11월 14일이며, 그 후 별다른 공격을 감행하지 않고 꾸준히 정보만 수집해 내부 망 사정을 익혔다. 그러면서 컨플루언스 등 추가적인 요소들에도 접근할 수 있었다. 11월 22일에는 지속적으로 접근할 수 있는 통로를 확보하는 데 성공했다. 얼마 전 발생한 옥타 침해 사건을 통해 유출된 크리덴셜이 이번 공격에 활용된 것으로 분석되고 있다.


배경 : 옥타는 아이덴티티와 크리덴셜을 안전하게 관리해 주는 플랫폼이다. 작년 10월에 침해되면서 여러 옥타 고객사 크리덴셜 정보가 새나갔다. 옥타 고객사라면 이 소식을 접하고 자신들이 사용하는 비밀번호와 크리덴셜, 비밀 접근 키 등을 새롭게 고쳐야 했었다. 이번 사건을 계기로 클라우드는 사내에서 사용되는 모든 크리덴셜(5천 개 이상)을 교체했다고 한다.

말말말 : “공격자는 국가 지원 해킹 단체 중 하나일 것으로 예상하고 있습니다. 이들은 최근 저희가 브라질 상파울로에서 가동시키려 하는 데이터센터에도 접근하려 했습니다만 실패했습니다. 해당 데이터센터는 아직 준비 중에 있었는데도 공격의 대상이 됐다는 것이 좀 꺼림칙합니다.” -클라우드플레어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>