포춘 500대 기업 중 65%가 사용하는 운영 소프트웨어 제조사
모든 도메인 계정 침해 당해...아직 경위 파악 중이나 “쉽지 않을 것”

[보안뉴스 문가용 기자] 파이시스템(PI System) 소프트웨어의 개발사인 OSI소프트(OSISoft)가 최근 정보 유출 사고가 있었다고 발표했다. 현재 조사가 진행 중에 있다고 하며, 모든 도메인 계정이 침해되었을 가능성이 높다고 한다.


회사의 발표에 의하면 직원, 인턴, 컨설턴트 및 계약자들을 전부 아우르는 보안 사고가 발생했다고 한다. 공격자들은 크리덴셜을 훔치고, 이를 사용해 OSI소프트 컴퓨터들에 접근하는 데 성공했다. 이 때문에 침입 탐지 시스템에서 경보가 울렸고, OSI소프트가 해킹 사실을 알아낼 수 있었다.

“보안 대행 서비스 파트너가 크리덴셜 도난 행위와 관련된 직접적인 증거를 발견하는 데 성공했습니다. 이 때문에 약 29개의 컴퓨터와 135개의 계정이 영향을 받은 것으로 나타났습니다. 또한 OSI 도메인 계정 전부가 이 사건의 영향권 아래 있다는 것 또한 알아낼 수 있었습니다.”

그러면서 OSI소프트는 “모든 고객들의 OSI 도메인 로그온 계정 이름과 이메일 주소, 비밀번호가 침해되었다고 가정하는 편이 안전할 것”이라고 권고하기도 했다.

OSI소프트 침해 사고에 대한 조사는 아직까지도 진행되고 있으며, 여기에 OSI소프트의 보안 서비스 파트너가 참여하고 있다고 OSI측은 전달했다. “OSI소프트는 종합적인 복구 전략을 마련했으며, 만일의 사태에 대비한 비상 계획도 세웠습니다. 특히 조사가 진행되는 동안 침해된 계정을 통한 비정상 행위가 급증할 경우와 같은 위기 상황에도 대처할 수 있도록 했습니다.”

OSI소프트는 사용자들에게 외부 계정을 리셋하고, 새로운 비밀번호를 사용해 재설정하라고 권장했다. 보안 업체 사이버GRX(CyberGRX)의 CEO 프레드 네이프(Fred Kneip)는 “디지털 생태계를 생산업체, 공급업체, 계약자로 구분해 보는데, 현실은 그렇게 단순하지 않다”며 “데이터 유출 경로를 확실히 찾아낸다는 게 간단히 금방 끝나지는 않을 것”이라고 말했다.

“OSI소프트의 보안 장치들이 크리덴셜 탈취를 막지 못해, 최소 135개 계정이 직접적으로 영향을 받았다고 하는데요, OSI소프트의 제품은 포춘 500대 기업 중 65%가 사용하고 있습니다. 즉 OSI소프트의 제품은 귀중한 데이터로 가는 주요 게이트웨이 중 하나인 것입니다. 파이시스템 등을 생산자, 사용자, 파트너사들이 다루는 데 있어 그런 인식이 있었는지가 제일 궁금합니다. 그렇지 않았다면, 이번 사건을 계기로 - 책임이 누구에게 있든지 - 이러한 운영 시스템의 중요성을 다시 한 번 깨달아야 할 것입니다.”

어느 정도 규모가 있는 기업들 중에는 파이시스템과 같은 운영용 데이터 교류 및 협업 시스템을 통해 수십~수백 개의 파트너사들과 업무를 진행하는 곳이 많다. 그러므로 이런 업무용 시스템과 엮인 데이터의 양이 전체적으로 얼마나 되며, 그 데이터의 가치가 어느 정도라는 것에 대한 인지가 모든 사용자 사이에서 공유되어야 한다고 보안 업계는 강조하고 있다.

3줄 요약
1. 포춘 500대 기업의 절반 이상이 사용하는 운영 소프트웨어, 파이시스템.
2. 이 파이시스템을 만든 OSI소프트에서 데이터 유출 사고 발생해 모든 도메인 계정 침해됨.
3. 이러한 소프트웨어들에는 수많은 사용자와 데이터 얽혀 있어, 효율적인 공격 통로로 작용할 가능성이 큼.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>