요약 : 보안 블로그 시큐리티어페어즈에 의하면 아마존이 직원들의 개인정보 유출 사건에 대해 뒤늦게 공개했다고 한다. 이 사건은 2023년 5월 발생한 무브잇(MOVEit) 사태와 직접 관련되어 있는 것으로 전해지고 있다. 아마존과 협력하고 있는 한 파트너사가 무브잇 사태로 인한 데이터 침해 사건을 겪었는데, 거기에 일부 아마존 직원들의 개인정보가 섞여 있다는 게 아마존 측의 설명이다. 하지만 아마존은 피해 규모가 얼마나 되는지는 밝히지 않았다. 직원들의 개인정보라는 것도 연락처, 업무용 이메일 주소, 사무실 혹은 건물 위치 정보 뿐이라고 아마존은 주장하고 있다.


배경 : 한 해커가 다크웹의 브리치포럼즈(BreachForums)에 280만 건의 기록들을 공개했다. 해당 인물은 이 기록들이 무브잇 사태를 통해 빼돌린 25개 조직의 직원 정보라고 주장하고 있는데, 이 정보와 아마존 직원 정보가 어떤 관련이 있는지는 아직까지 명확히 분석되지 않고 있다.

말말말 : “무브잇은 파일 전송 프로그램으로, 클롭(Clop) 랜섬웨어 조직이 제로데이 익스플로잇을 통해 무브잇의 사용자들을 공략한 바 있습니다. 다만 해당 제로데이 취약점은 이미 개발사가 패치한 상황입니다.” -허드슨록(Hudson Rock)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>