시트릭스 서버 뚫려 고객정보 유출…엑스피니티 쓰는 3587만명 영향

미국의 통신사 컴캐스트(Comcast)의 엑스피니티(Xfinity) 서비스에 데이터 침해 사고가 발생했다. 엑스피티니가 쓰는 시트릭스(Citrix) 서버 제품 취약점이 뚫리면서 고객 정보가 유출됐다.

19일 업계에 따르면 시트릭스는 지난 10월 초 해당 제품의 취약점 업데이트를 진행했다. CVE-2023-4966라고 이름 붙은 제로데이 취약점으로 업계에서는 ‘시트릭스 블리드(Bleed)’로 불린다.

앞서 보안 기업 맨디언트가 경고를 전했지만 결국 해킹 피해를 피하지 못했다. IT 외신 블리핑컴퓨터(Bleepingcomputer)에 따르면 엑스피니티는 시트릭스의 업데이트 이후인 10월 16일에서 19일 사이 해킹 활동 흔적을 발견했다.

고객 정보가 샜다. 3587만9455명이 영향을 받은 것으로 전해졌다. 블리핑컴퓨터는 “일부 고객의 경우 이름, 연락처 정보, 사회 보장 번호 일부, 생년월일, 비밀 질문 답변과 같은 다른 정보도 포함됐을 수 있다”고 보도했다.

한편 엑스피니티는 고객들에게 비밀번호 변경과 이중 인증 등록을 요청했다. 엑스피티니 측은 “고객을 보호해야 할 책임을 매우 진지하게 받아들이고 있다”며 “사이버 보안 팀이 24시간 매일 모니터링하고 있다”고 전했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network