요약 : 보안 외신 핵리드에 의하면 캐나다 당국이 스노우플레이크(Snowflake) 데이터 침해 사건과 연루된 것으로 보이는 용의자를 체포했다고 한다. 총 한 명으로, 이름은 알렉산더 코노 묵카(Alexander Connor Moucka)인 것으로 보인다. 스노우플레이크 서비스를 활용하는 주요 기업들인 라이브네이션(Live Nation), AT&T, 어드밴스오토파츠(Advance Auto Parts) 등이 이 데이터 유출 사건으로 큰 피해를 입은 것으로 알려져 있다.


배경 : 스노우플레이크는 ‘클라우드 창고’ 서비스를 제공하는 업체다. 올해 일부 해커들이 이 클라우드 인프라의 취약점을 통해 침투한 후 고객사들의 주요 정보들을 가져가는 사고가 있었다. 그 취약점은 다름 아닌 사용자들의 부실한 크리덴셜 관리 실태였다. 공격자들은 크랙된 게임을 무료로 배포한다는 광고를 클릭함으로써 피싱 공격에 당했고, 공격자들은 이를 통해 크리덴셜을 얻어내 스노우플레이크에 접속할 수 있었다. 즉 스노우플레이크를 기술적으로 해킹해 들어간 것은 아닌 것으로 분석됐다.

말말말 : “묵카가 체포된 건 10월 30일의 일입니다. 미국 측의 첩보 제공을 통해 캐나다에서 체포가 성공적으로 이뤄졌습니다.” -캐나다 당국-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>