요약 : 보안 외신 핵리드에 의하면 현재 애니데스크(AnyDesk) 로그인 크리덴셜 수만 개가 다크웹에서 판매되는 중이라고 한다. 마침 애니데스크는 2월 2일 “침해 사고가 발생했다”고 발표했는데, 그 사건과 다크웹에서 판매되는 데이터에는 아무런 관련성이 없는 것으로 조사됐다. 다크웹에서 애니데스크 크리덴셜을 판매하는 업자는 여러 명인데, 적게는 1만 8천 개에서 많게는 3만 개의 크리덴셜을 보유하고 있다고 주장하는 중이다. 보안 업체 리시큐리티(Resecurity)는 “공격자들이 정보 수집 멀웨어를 가지고 여러 PC를 감염시켜 애니데스크 크리덴셜을 모았고, 이를 판매하고 있는 것”이라고 분석하고 있다. 즉 기업이 아니라 사용자 편에서 당한 것이 원인이라는 것이다.


배경 : 애니데스크는 인기 높은 원격 데스크톱 소프트웨어로, 최근 사이버 공격자들이 생산 시스템에 침해하는 데 성공한 것으로 밝혀졌다. 해커들은 소스코드와 비밀 서명 키 등에 접근했다고 한다. 애니데스크 사용자들은 1월 29일부터 2월 1일까지 서비스에 접속할 수 없었는데, 조사해 보니 해킹 공격 때문이었던 것으로, 현재 모든 사용자들에게는 비밀번호 변경 권고가 나가고 있다. 랜섬웨어 공격은 아니었던 것으로 보인다.

말말말 : “저희는 보안 토큰이나 비밀번호를 저장하지 않고 있습니다. 따라서 저희가 침해된다고 해서 사용자들에게까지 피해가 가는 일은 없습니다.” -애니데스크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>