Kant's IT/Issue on IT&Security

델, 연이은 정보 유출 사고에도 침묵… 보안 위협 심화

Kant Jo 2024. 9. 28. 08:14

델, 이번 주에만 세 번의 정보 유출 사고 겪으면서도 침묵 유지

 

델, 이번 주에만 세 번의 정보 유출 사고 겪으면서도 침묵 유지

보안 외신 핵리드에 의하면 컴퓨터 제조사 델(Dell)에서 이번 주에만 세 번의 해킹 사고가 있었다고 한다. 그렙(grep)이라는 이름으로 활동하는 해커가 계속해서 델을 노리고 있으며, 그는 가장 최

www.boannews.com

 

  • 사건 개요
    • 델(Dell) 에서 이번 주에만 세 번의 해킹 사고 발생
    • 그렙(grep) 이라는 해커가 델의 내부 문건 500MB를 공개
    • 내부 인프라와 관련된 기밀 문건 포함, 후속 공격 가능성 제기
  • 사고 세부사항
    • 첫 번째 유출: 9월 19일
    • 두 번째 유출: 9월 22일
    • 세 번째 유출: 9월 25일
    • 해커가 한 번에 가져온 정보를 여러 번에 걸쳐 공개하는지, 혹은 매번 새로운 침입을 통해 정보를 가져오는지는 불분명
    • 델의 침묵이 사건의 심각성을 더함
  • 침입 경로 추정
    • 서드파티를 통해 델의 시스템에 침투한 것으로 추정
    • 델 내부 보안의 취약성이 드러남
  • 보안 전문가의 관점
    • 내부 문건 유출은 델의 내부 인프라에 대한 중요한 정보를 외부에 공개한 것으로, 다른 공격자들이 이를 활용한 추가적인 공격이 우려됨
    • 델의 침묵은 신속한 대응을 기대하는 보안 전문가와 사용자들에게 신뢰도 하락을 초래할 수 있음
  • 시사점
    • 기업은 정보 유출 사고 발생 시 즉각적인 대응과 투명성이 필요
    • 서드파티 보안 관리의 중요성 부각
    • 보안 사고 이후 조기 경고 시스템을 통한 추가 피해 방지 대책 마련 필요