울지않는벌새 : Security, Movie & Society

해킹으로 금전 협박을 당한 BitDefender 보안 업체 소식 (2015.8.2)

벌새::Security

2015년 7월 24일경 BitDefender 보안 업체의 공식 트위터(Twitter) 계정으로 DetoxRansome로 불리우는 익명의 해커가 BitDefender 서버에서 탈취한 암호화되어 있지 않은 고객 정보를 조건으로 $15,000를 요구하는 금전 협박과 함께 2개의 BitDefender 고객 정보를 공개하였습니다.

이에 BitDefender 보안 업체에서는 자체 조사를 통해 중소기업용 클라우드 기반 관리 대쉬보드 서버 1대가 해킹되어 고객 로그인 인증 정보가 유출되었음을 확인하였습니다.

 

특히 이번 해킹으로 인하여 SMB 사용자 계정 정보가 유출되었지만 고객 중 1% 미만 수준 밖에 되지 않으며, 유출된 고객 정보는 개인 및 대기업이 아닌 중소기업 계정이며 영향을 받는 고객 계정 비밀번호는 모두 리셋(Reset) 처리를 하였다고 밝히고 있습니다.

 

2015년 7월 25일 DetoxRansome 해커는 2번째로 자신의 해킹하여 탈취한 BitDefender 고객 정보 중 250명에 대한 계정 사용자 이름과 비밀번호를 Pastee 온라인 서비스에 공개하면서 전체 DB, 내부 파일, 해킹에 사용된 취약점 정보를 구입하기 원할 경우 10~27.8 비트코인(Bitcoin) 결제를 요구하기 시작하였습니다.

 

이에 BitDefender 보안 업체에서 해킹 방식에 대한 조사를 통해 기존에 알려지지 않은 제로데이(0-Day) 취약점이 아닌 패키지 이름은 밝히지 않았지만 구버전 소프트웨어 사용으로 인해 정보 추출이 가능한 사람의 실수로 유발된 해킹으로 확인하였다고 합니다.

2015년 7월 28일 DetoxRansome 해커는 실제 BitDefender 서버로부터 탈취한 정보를 이용하여 특정 기업 고객의 Dashboard를 찍은 사진을 공개하며 다수의 기업 보안 솔루션에 접근이 가능하다는 것을 강조하였습니다.

 

결과적으로 BitDefender 보안 업체에서는 이번 해킹으로 인하여 일부 기업 고객 정보가 외부로 유출되어 공개되는 피해를 당하였으며, 특히 서버에서 운영되는 취약한 소프트웨어 사용으로 인하여 고객 정보가 평문으로 스니핑(Sniffing)되는 보안 문제를 확인하게 되었습니다.

최근 국가 차원으로 이루어진 Kaspersky 보안 업체 해킹을 통한 기술 정보 수집처럼 유명 보안 업체를 표적으로 한 해킹 공격이 활발하게 이루어진다는 점에서 정보 보호를 업으로 하는 보안 업체도 경각심을 더욱 가질 필요가 있음을 실감할 수 있는 사건이라고 할 수 있겠습니다.