델, 이번 주에만 세 번의 정보 유출 사고 겪으면서도 침묵 유지
- 사건 개요
- 델(Dell) 에서 이번 주에만 세 번의 해킹 사고 발생
- 그렙(grep) 이라는 해커가 델의 내부 문건 500MB를 공개
- 내부 인프라와 관련된 기밀 문건 포함, 후속 공격 가능성 제기
- 사고 세부사항
- 첫 번째 유출: 9월 19일
- 두 번째 유출: 9월 22일
- 세 번째 유출: 9월 25일
- 해커가 한 번에 가져온 정보를 여러 번에 걸쳐 공개하는지, 혹은 매번 새로운 침입을 통해 정보를 가져오는지는 불분명
- 델의 침묵이 사건의 심각성을 더함
- 침입 경로 추정
- 서드파티를 통해 델의 시스템에 침투한 것으로 추정
- 델 내부 보안의 취약성이 드러남
- 보안 전문가의 관점
- 내부 문건 유출은 델의 내부 인프라에 대한 중요한 정보를 외부에 공개한 것으로, 다른 공격자들이 이를 활용한 추가적인 공격이 우려됨
- 델의 침묵은 신속한 대응을 기대하는 보안 전문가와 사용자들에게 신뢰도 하락을 초래할 수 있음
- 시사점
- 기업은 정보 유출 사고 발생 시 즉각적인 대응과 투명성이 필요
- 서드파티 보안 관리의 중요성 부각
- 보안 사고 이후 조기 경고 시스템을 통한 추가 피해 방지 대책 마련 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
통일부 대상 사이버 공격 급증: 보안 강화 필요 (1) | 2024.09.28 |
---|---|
과기부 산하기관 신규 해킹 취약점 50건 발견 (2) | 2024.09.28 |
NIST, 새로운 지침에서 복잡한 비밀번호 요구와 주기적인 변경 의무화 폐기 (0) | 2024.09.27 |
국가 SW 공급망 보안정책 마련 위한 태스크포스 발족 (1) | 2024.09.27 |
새로운 Rust 기반 Splinter에 대한 경고 (1) | 2024.09.27 |