요약 : 보안 외신 블리핑컴퓨터에 의하면 유명 IT 업체 노키아(Nokia)에서 데이터 침해 사고가 발생한 것으로 보인다고 한다. 한 해커가 노키아 내부 소스코드라며 일부 정보를 다크웹에서 판매하기 시작했고, 이 소식을 접한 노키아 측에서도 조사에 나선 것으로 알려져 있다. 문제의 해커는 노키아의 파트너사 중 한 곳을 침해한 것으로 보인다. 현재까지의 조사 결과로는 노키아에 해커가 불법 침투한 흔적을 찾을 수 없었다고 한다. 하지만 아직 조사가 완전히 끝난 것은 아니며, 상황을 면밀히 지켜보고 있다고 밝히기도 했다. 해커는 SSH 키, 소스코드, RSA 키, 빗버킷(BitBucket) 크리덴셜 등을 훔쳤다고 주장하고 있다.


배경 : 문제의 해커는 인텔브로커(IntelBroker)라고 하는 악명 높은 사이버 범죄자다. 이전에 HPE와 위!(Weee!), 미국 정치인들의 의료 서비스 포털인 DC헬스링크(DC Health Link), 대형 통신사인 티모바일(T-Mobile), AMD, 애플(Apple) 등을 침해하여 각종 정보를 유출시킨 바 있다. 아직까지 인텔브로커의 신상에 대해서는 알려진 바가 없다.

말말말 : “오늘은 노키아 소스코드를 대량으로 푼다. 서드파티 업체로부터 훔쳐낸 것으로, 이 회사는 노키아와 협력하여 임직원들이 내부에서 사용하는 도구를 개발한 바 있다.” -인텔브로커-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>