Offcanvas

보안

우버, 단순한 사칭 문자에 사내 시스템 해킹 당해

2022.09.19 Michael Hill  |  CSO
미국 최대 차량호출 서비스 업체 우버가 해킹 공격을 당해 이에 대응 중이라고 밝혔다. 네트워크가 침투당해 내부 커뮤니케이션 및 엔지니어링 시스템의 작동이 중단됐다. 
 
ⓒDepositphotos

우버는 전날 밤 트위터를 통해 성명을 내며 "현재 사이버보안 사건에 대응하고 있다"라며 "법집행 당국과 접촉하고 있으며 추가 변동 사항이 있으면 게시할 것"이라고 말했다.

15일 뉴욕타임즈(NYT) 보도에 따르면 해커가 전날 오후 한 직원의 기업용 메신저 '슬랙' 계정에 침투해 회사 내부 시스템을 장악했다. 그리고 우버 직원들에게 “나는 해커다. 우버 시스템에 침투했다”라고 단체 메시지를 보내며 침투한 데이터베이스를 구체적으로 나열했다. 

해킹 방식은 간단했다. 해커는 우버 직원에게 사내 IT 부서의 직원인 척하며 시스템 접근용 비밀번호를 요구했다. 

미국의 한 보안 연구원이자 버그바운티 헌터로 활동 중인 샘 커리는 16일 트위터에 해커에 속아 넘어간 익명의 우버 직원에게 구체적인 정황을 들었다고 주장했다.

그에 따르면 해커는 자신을 IT 보안 팀원이라고 주장하며 슬랙 사용을 중단하라는 ‘긴급 보안 공고’ 이메일을 직원들에게 보냈다. 그때부터 해당 우버 직원이 웹브라우저를 쓸 때마다 이상한 웹사이트로 강제 접속된다고 그는 전했다. 컴퓨터가 해킹 당한 것으로 추정된다.

슬로바키아 IT 보안 서비스 기업 ESET의 글로벌 사이버 보안 어드바이저 제이크 무어는 “우버 같은 큰 기업마저 이렇게 단순한 소셜 엔지니어링 공격에 속수무책으로 당했다는 점이 당황스럽기 그지없다. 게다가 기업의 사이버보안이 얼마나 허술한 지 입증한 사건이다. 해커는 단지 학 직원의 계정 권한을 얻었을 뿐인데 사내 시스템까지 침투할 수 있었다”라고 말했다. 

영국 클라우드 기반 관리형 서비스 제공업체 식스 디그리스(Six Degrees)의 공격 보안 기술 담당자 앤디 스위프트도 “이번에 공격당한 슬랙과 데이터베이스는 우버라는 회사의 근본적인 인프라에 속할만큼 중요한 구성요소다. 이렇게 단순한 공격 방식이 근간 인프라까지 침투할 수 있을 정도로 보안이 취약하다면 우버는 경각심을 가져야 한다”라고 말했다. 

그는 이어 “이번 사건은 왜 기업이 최소 권한의 원칙 등의 보안 수칙을 철저히 지켜야 하는지 보여준다. 특히 회사의 전반적인 공격 표면을 줄이는 데 노력을 기울여야 한다. 직원 개개인의 보안 헛점을 일일이 채우려는 대신 전사적인 보안 대응책을 갖춰야 한다. 대표적으로 레드팀/블루팀 시뮬레이션 공격이 있다"라고 덧붙였다. ciokr@idg.co.kr 
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.