보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 시트릭스, 이란 해킹조직 공격에 6TB 고객정보 유출 [전자신문 Etnews 3월 11일자_전자신문 20190312일자 본지 09면]
아이디 | admin
날  짜 | 2019-03-12
조  회 | 60

시트릭스, 이란 해킹조직 공격에 6TB 고객정보 유출


GettyImages

<GettyImages>

글로벌 가상화 소프트웨어(SW) 기업 시트릭스(Citrix)가 해킹 당했다. 6테라바이트(TB) 이상 고객정보가 유출된 것으로 추정된다. 

포브스, 더레지스터 등 외신에 따르면 미국연방수사국(FBI)은 시트릭스 내부망 접근권한 탈취 가능성을 제기하고 수사에 나섰다고 보도했다. 사이버 범죄조직이 지난해 12월과 3월 4일 시트릭스를 공격한 것으로 보인다. 

미국 보안업체 리시큐리티(Resecurity)는 시트릭스 내부에 보관됐던 민감정보 총 6TB 이상이 유출된 것으로 분석했다. 유출된 정보는 고객과 주고받은 이메일, 네트워크상에 공유된 파일, 프로젝트 관련 데이터 등이다. 이 회사는 공격이 크리스마스 기간에 기획됐으며, 이미 지난해 말 시트릭스에 이를 경고했다고 밝혔다. 

리시큐리티에 따르면 이번 공격은 '이리듐(Iridium)'이라는 이란 정부 지원 해킹조직 소행이다. 지난해 말 호주 의회를 노린 공격을 포함해 200여 기관·기업에 침해를 가한 배후로 지목된다. 이 조직은 이중인증체계를 우회하는 독자 기술을 갖췄다. 시트릭스가 제공하는 가상화 솔루션에 대해 추가로 무단 접근했을 가능성도 제기된다. 

시트릭스는 포츈 500대 기업 중 98%를 포함해 세계 40만개사에 가상사설망(VPN), 싱글사인온(SSO), 원격지원 등 가상화 솔루션을 공급하는 회사다. 표적형 공급망 공격 특성상 추가 피해가 우려된다. 포브스는 시트릭스 제품 소스코드나 버그 관련 정보가 탈취됐을 가능성에 대해서도 우려를 표명했다. 

김승주 고려대 정보보호대학원 교수는 “만약 제품 소스코드 유출로까지 이어진다면 공격자가 새 취약점을 발굴해 악영향을 끼칠 수 있다”면서 “최근 가상화 솔루션이 광범위하게 쓰이므로 고객사가 즉각 사용을 멈추기는 힘들 것이다. 일단 시트릭스 제품에 대해 외부 인터넷과 접점을 최소화시킬 것을 권한다”고 말했다. 

FBI는 이번 공격에서 사이버범죄자가 비밀번호 스프레잉(Password Spraying) 기법을 써서 침투를 시도했을 가능성이 높은 것으로 분석했다. 취약한 비밀번호를 악용해 내부 거점을 마련한 뒤, 보안 계층을 회피하며 내부 시스템 침투를 꾀했다는 것이다.

스탠 블랙 시트릭스 최고보안·정보책임자(CSIO)는 기업 블로그를 통해 “해커가 비즈니스 문서에 접근했을 수 있으나, 구체적으로 어떤 문서에 접근했는지는 아직 알려지지 않았다. 시트릭스 제품·서비스 보안이 침해된 조짐은 없었다”며 “이번 사고가 고객에 끼칠 영향을 두고 깊이 후회한다. 선도적 정보보안기업을 고용해 포렌식 조사를 시작했고, FBI와 지속 협력 중”이라고 밝혔다. 

팽동현기자 paing@etnews.com


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1295
561 페이스북, 6억개 계정 '비밀번호' 암호화없이 노출 [.. 관리자 2019-03-22 15
560 사이버범죄 그룹 'TA505'에 한국 기업 당했다 [전자신.. 관리자 2019-03-22 15
559 국내 기업 10곳 가운데 6곳, "APT 공격 당했다" [전자신문 Etnew.. 관리자 2019-03-21 14
558 북한 정부 지원 사이버공격, 갈수록 거세진다 [전자신문 Etnews .. 관리자 2019-03-21 18
557 정보보안업계 '융합보안' 강화 시동...KISIA '융.. 관리자 2019-03-21 17
556 2000년대 중반 이후 본격화된 '사회기반시설' 공격 [.. 관리자 2019-03-20 24
555 '산업제어시스템(ICS)' 보안 위험수위..."국가 근간 .. 관리자 2019-03-20 22
554 2018년 채굴악성코드↑ 랜섬웨어↓ [전자신문 Etnews 3월 19일자.. 관리자 2019-03-20 23
553 미라이봇넷, 기업용 디스플레이 시스템까지 노린다 [전자신문 Et.. 관리자 2019-03-20 20
552 모바일 백신 프로그램 3분의 2가 '무용지물' [전자신.. 관리자 2019-03-18 27
551 프린터는 "문서·출력 저장 플랫폼"...업계 보안 강화에 방점 [.. 관리자 2019-03-18 23
550 신종 모바일 애드웨어 발견...앱 200여개 감염 [전자신문 Etnews.. 관리자 2019-03-18 27
549 알파고 이후 3년…'AI 번역' 새 주인공...AI닥터 시대.. 관리자 2019-03-13 45
548 갠드크랩 랜섬웨어 이용하는 신규 공격자 등장 [전자신문 Etnew.. 관리자 2019-03-13 44
547 쿤텍, IoT 취약점 진단 솔루션 선보인다 [전자신문 Etnews 3월 1.. 관리자 2019-03-13 47
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265