디즈니, 해킹 당한 슬랙 사용 중단
월트디즈니가 업무용 메신저 ‘슬랙’을 더이상 사용하지 않기로 했다. 슬랙을 사용하다가 1테라바이트(TB)가 넘는 사내 데이터가 유출돼서다.20일 로이터 등 외신에 따르면 휴 존스턴 디즈니 최
it.chosun.com
- 사건 개요
- 디즈니, 업무용 메신저 슬랙(Slack) 사용 중단 결정
- 해킹으로 인해 1테라바이트(TB) 이상의 사내 데이터 유출
- 해킹 그룹 널버지(Nulberge)에 의해 슬랙 채널 수천 개가 해킹됨
- 유출된 데이터는 코드, 미공개 프로젝트 정보, 5년치 데이터를 포함
- 보안 취약점 및 위협
- 협업 도구의 보안 취약성: 슬랙은 내부 정보와 프로젝트 관리에 널리 사용되지만, 외부 해킹에 취약할 수 있음
- 슬랙 채널 수천 개가 해킹되면서, 중요 정보가 유출됨
- 사이버 공격의 범위 확대: 해킹 그룹이 협업 도구를 통해 회사의 주요 기밀에 접근 가능함을 보여줌
- 디즈니의 대응
- 디즈니는 슬랙 사용을 중단하고, 다른 협업 도구로 전환 예정
- 사건 이후 디즈니 내부 팀이 이미 다른 도구로 전환 중
- 디즈니는 별다른 공식 입장을 내놓지 않았으나, 보안 강화를 위한 조치로 해석됨
- 시사점
- 협업 도구 선택 시 보안성 고려 필수
- 기업은 협업 도구를 선택할 때 보안 위험을 평가하고 대비해야 함
- 보안 감시와 취약점 점검 강화 필요
- 특히 슬랙과 같은 SaaS 도구는 외부 해킹에 대한 방어 체계를 갖추는 것이 중요
- 데이터 유출 대응 계획
- 해킹으로 인한 대규모 데이터 유출에 대한 즉각적 대응 및 침해 사고 방지가 필요
- 협업 도구 선택 시 보안성 고려 필수
- 관련 대응 방안
- 협업 도구의 보안 업데이트 및 모니터링 강화 필요
- 해킹된 데이터를 신속하게 차단하고 추적 조사를 통해 추가 유출 방지
- 보안 교육 및 인식 제고
- 직원들에게 보안 위험에 대한 경각심을 높이고 보안 수칙을 철저히 따르게 해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Progress WhatsUp Gold 취약점 악용: PoC 공개 후 몇 시간 만에 발생한 공격 (0) | 2024.09.22 |
|---|---|
| 핀테크업계, 개인정보 처리방침 재정비 및 정보보호 강화 (1) | 2024.09.22 |
| 미연방법원 소송서 드러난 한국방산업체 보안 구멍 (1) | 2024.09.22 |
| 연방거래위원회(FTC) SNS 및 스트리밍 서비스 기업들의 개인정보 수집 및 감시 관행 관련 우려 제기 (5) | 2024.09.21 |
| 공공기관 합격자 정보 공개 (0) | 2024.09.21 |