요약 : 보안 블로그 시큐리티어페어즈에 의하면 지난 해 11월 IMS에서 발생한 침해 사고로 인해 600만 명 이상의 개인정보가 유출됐다고 한다. 여태까지는 IMS에서 정보 침해 사고가 있었다는 정도로만 알려졌지 구체적인 피해 규모가 공개된 적이 없었다. 게다가 이 사건의 배후에 록빗(LockBit) 랜섬웨어 갱단이 있다는 사실도 같이 공개됐다. 사건이 발생한 직후부터 록빗은 IMS를 침해한 게 자신들이라고 주장했었지만 공식적으로 확인된 바는 없었다. 이 사건으로 IMS가 입은 손해는 최소 3천만 달러인 것으로 추정되고 있다.


: IMS는 비즈니스 프로세스 아웃소싱(BPO)를 위주로 하는 기업으로, 각종 IT 서비스를 대행해주기도 한다. 특히 보험과 금융 산업에서 IMS와 파트너십을 맺는 경우가 많다고 한다. 이 때문에 여러 은행과 금융사들이 IMS 사건과 관련한 내용을 고객들에게 서둘러 알리기 시작했다. 록빗이 실제 침해를 저지른 건 작년 10월 말 경인 것으로 분석됐다.

말말말 : “공격자들은 피해자들의 이름, 사회 보장 번호, 금융 정보, 의료 정보 등을 가져갔습니다. 이에 IMS에서는 해당 고객들에게 신용도 모니터링 서비스를 24개월 동안 제공할 것입니다.” -IMS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>