맨디언트 “스노우플레이크 자격증명 도난된 회사, 수백 개”

By심재석

스노우플레이크 자격증명 도난으로 해킹된 회사가 수백 개사에 달한다는 조사가 발표됐다. 구글의 보안전문 업체 맨디어트는 일단 165개사에 스노우플레이크에 저장된 데이터가 유출됐을 수 있음을 통보했다고 밝혔다. 맨디어트는 블로그에 올린 게시글을 통해 “금전적 이익을 노리는 해커들이 스노우플레이크에 데이터를 저장하는 고객으로부터 ‘상당량의 데이터’를 훔친 것으로 본다”고 알렸다.

지금까지 피해가 확인된 회사는 티켓마스터와 렌딩트리 2개사뿐이지만, 앞으로 피해가 확인되는 회사가 더 늘어날 것이라는 전망이다. 맨디언트는 “데이터 도난을 신고하는 스노우플레이크 기업 고객의 수가 증가할 수 있음을 시사한다”고 전했다.

맨디언트는 사이버 범죄 조직인 UNC5537가 이번 해킹 사건을 일으킨 것으로 분석했다. 고객 데이터 공개를 막고자 하는 기업들에게 돈을 강탈하려는 것이 이들의 의도라는 맨디언트는 전했다.

맨디언트에 따르면 이번 해킹 사건은 4월 14일부터 시작됐으며, UNC5537이 사용하는 스노우플레이크 자격증명은 인포스틸러 악성코드에 감염된 피해자로부터 빼냈다.

한편 스노우플레이크 측은 “스노우플레이크 시스템에 직접적인 해킹이 벌어진 것이 아니다”고 밝혔다. 다만 다중인증(MFA)을 꺼놓은 고객사가 이같은 일을 당했기 때문에 MFA를 켜놓을 것을 고객사에 안내했다.

글. 바이라인네트워크
<심재석 기자> shimsky@byline.network

심재석

노안 심스키. 슬플 땐 난 봉산탈춤을 추지. 낙양동천이화정
https://www.facebook.com/shimgiza

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다