요약 : 보안 외신 시큐리티어페어즈에 의하면 한 해커가 보안 업체 블랙베리의 유닛인 사일런스(Cylance)의 데이터를 다크웹에서 판매하기 시작했다고 한다. 이 해커는 스파이더(Sp1d3r)라는 이름을 사용하고 있는데, 이 스파이더는 최근 시끌시끌한 스노우플레이크(Snowflake) 침해 사고와도 관련이 있는 자다. 그는 사일런스의 고객과 직원 정보 3400만 건을 75만 달러에 판매하고 있다. 아직 데이터의 진위 여부는 정확히 가려지지 않고 있다.


배경 : 블랙베리도 이러한 상황을 인지하고 자체 수사에 착수했다. 그런 후 사일런스 고객들에는 아무런 영향이 없다고 발표했다. 또한 민감한 정보가 판매되고 있는 것은 아니라고 주장했다. 2015년과 2018년 사이에 생성된 데이터가, 블랙베리와 관련이 없는 서드파티를 통해 유출된 것으로 보인다고 하는데, 이는 블랙베리가 사일런스를 인수하기 전이므로 현재의 고객들과는 아무런 관련이 없다는 게 블랙베리 측의 설명이다.

말말말 : “스파이더라는 자가 스노우플레이크 침해 사고와 엮여 있다보니 이번 사건도 스노우플레이크와 관련이 있는 것 아니냐는 의심이 나오고 있는데, 아직까지는 아무런 관련이 없어 보입니다.” -사일런스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>