요약 : 보안 외신 핵리드에 의하면 컴퓨터 제조사인 델(Dell)에서 정보 유출 사고가 벌어졌다고 한다. 그렙(grep)이라는 이름으로 활동하고 있는 한 해커가 다크웹의 브리치포럼즈(Breach Forums)에서 “델에서 소규모 정보 유출 사고가 일어났다”고 주장하면서 알려진 사건으로, 이를 통해 10,863명 직원들의 기록이 새나갔다고 한다. 침해는 9월 초에 발생했다고 그렙은 주장했다. 직원들의 이름, 직원 번호, 관련 부서 번호 등이 유출된 데이터 속에 섞여 있는 것으로 분석됐으나 개인 식별 정보까지는 없는 것으로 보인다.


배경 : 개인 식별 정보가 없고, 델 내부에서만 사용되는 번호 정보가 거의 전부이기 때문에 별 다른 위협이 되지 않을 거라고 보는 시각도 있지만 최근 사이버 공격자들 사이에서 직원 개개인을 노려 결국 기업을 침해한다는 전략이 활성화 되고 있다는 걸 생각하면 이것을 하나의 작은 사건으로 간과하기는 힘들다. 개인정보가 없더라도, 어떤 직원이 회사 내에서 어떤 위치에 있다는 걸 알 수 있다면 공격자는 여러 가지 악성 행위를 실시할 수 있다.

말말말 : “아직 델 측에서는 이 사건에 대한 공식적인 발표가 없습니다만, 공격자들은 이미 이 정보를 가지고 후속 공격을 기획하고 있을 가능성이 높습니다. 델은 사건에 대한 조사도 진행하면서 보호 대책까지도 동시에 마련해야 할 것입니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>