요약 : 보안 외신 핵리드에 의하면 지난 해 발생했던 무브잇(MOVEit) 사태로 인한 피해자들이 새롭게 확인됐다고 한다. 네임레스(Nam3L3ss)라고 하는 인물이 무브잇 사태로 인해 정보를 잃은 사람들의 수가 76만 명이라며, 그 정보를 모두 공개했기 때문이다. 이 76만 명은 뱅크오브아메리카(Bank of America), 노키아(Nokia) 등 27개 대기업들의 직원들인 것으로 분석되고 있다. 유출된 정보에는 민감한 자료들과 그렇지 않은 자료들이 고루 섞여 있다. 이런 정보가 처음 공개된 건 다크웹의 브리치포럼즈(BreachForums)이다. 네임레스는 스스로를 ‘데이터 자경단’이라고 부르는 인물이다.


배경 : ‘무브잇 사태’란 무브잇이라는 파일 전송 프로그램에서 발견된 제로데이 취약점 때문에 수많은 사용자 기업들의 데이터가 외부로 유출된 사건을 말한다. 특기 클롭(Clop)이라는 랜섬웨어 집단이 이를 적극 악용했다. 파일의 안전한 전송을 위해 사용된 프로그램인만큼 민감한 정보를 가득 담고 있었던 것으로 분석되고 있다.

말말말 : “네임레스가 여러 데이터를 공개하면서 보안 경고를 날리고 있지만 아직까지 그의 의도가 분명히 밝혀지지는 않고 있습니다. 스스로를 자경단이라고 부르긴 하는데, 정말로 그런 목적과 이상을 가지고 움직이는지는 확실하게 알 수 없습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>