요약 : 보안 외신 핵리드에 의하면 한 해커가 보안 업체 포티넷(Fortinet)에서부터 440GB의 데이터를 훔쳐냈다고 주장했다고 한다. 애저 셰어포인트(Azure Sharepoint)의 취약점을 익스플로잇 했다고 하는데, 이 해커는 해당 데이터를 아마존 S3 버킷에 업로드 해두고 접속에 필요한 크리덴셜을 다크웹의 브리치포럼(Breach Forum)을 통해 공개했다. 이 인물은 포티리크(Fortileak)라는 이름으로 이러한 내용을 공개하고 있다. 포티리크는 포티넷 측에 돈을 요구했다가 거절 당해 앙갚음을 하려 한 것으로 보인다. 포티넷 측에서도 승인을 받지 않은 제3자가 불법적으로 일부 데이터에 접근했음을 인정했으나, 그 데이터가 포티넷 고객의 극히 일부라고 주장했다.


배경 : 애저 셰어포인트는 포티넷 입장에서 서드파티 클라우드 서비스다. 즉 이번 침해 사건은 서드파티 클라우드를 통해 이뤄진 것인데, 포티넷에 의하면 회사 운영이나 서비스 제공, 제품 개발에는 아무런 영향이 없다고 한다. 아직 세부 내용은 공개되지 않고 있으며, 이번 사건의 영향을 받은 고객들과 긴밀히 소통하고 있다는 소식만 나오고 있다.

말말말 : “아직까지는 이번 사건을 통해 추가 사건이 벌어졌다는 증거는 나오고 있지 않습니다. 조사를 더 진행한 후 상세 내용을 공개할 예정입니다.” -포티넷(Fortinet)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>