요약 : 보안 외신 블리핑컴퓨터에 의하면 미국의 대형 도소매 업체인 홈데포(Home Depot)에서 데이터 유출 사고가 발생했다고 한다. 홈데포가 직접 당한 것은 아니고 홈데포에 기술을 제공하던 서드파티 SaaS 전문 업체가 침해를 당해 피해가 확대된 것이라고 한다. 이 때문에 일부 직원 정보가 공격자의 손에 넘어간 것으로 보이며, 이를 통한 추가 피싱 공격이 있을 수 있다는 경고가 나오는 중이다. 공격자는 인텔브로커(IntelBroker)라는 이름으로 활동하는 해커로, 그는 약 1만 명의 홈데포 직원들의 개인정보를 탈취했다고 주장하는 중이다. 홈데포 측에서도 이러한 사실을 인정하고 있다.


배경 : 유출된 데이터는 사원들의 회사 업무용 ID, 이름, 이메일 주소다. 개인정보가 맞긴 하지만 대단히 민감하다고 할 만한 수준의 정보는 아니라고 홈데포 측은 강조하고 있다. 또한 내부 직원들의 정보만 문제가 되고 있으므로 회사 자체적으로 보안 교육과 훈련을 통해 추가 공격 시도를 막으려 한다고도 발표했다.

말말말 : “인텔브로커는 HPE, GE, 판다바이, 어큐이티 등을 성공적으로 해킹한 전적을 가지고 있는 실력 좋은 해커입니다. 커다란 위협이기도 하죠. 따라서 심도 깊은 모니터링과 추적이 필요합니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>