얀덱스, "시스템 운영이나 플랫폼에는 전혀 문제 없어" 일축
러시아의 인터넷 기업 얀덱스(Yandex)의 소스코드 저장소가 온라인에 유출됐다. 얀덱스 측에 따르면, 유출된 소스코드는 얀덱스의 전 직원이 훔친 것으로 추정된다.
1월 25일 유명 정보 유출 플랫폼 브리치포럼(BreachForum)에는 'Yandex git 소스'라는 링크가 포함된 게시물이 올라왔다. 게시물을 올린 사람은 2022년 7월 44.7GB의 파일을 해킹했다며 소스코드 저장소에 스팸 방지 규칙을 제외한 얀덱스의 소스코드가 포함돼 있다고 주장했다.
보안 연구원 Arseniy Shestakov는 이번에 유출된 소스코드에 대한 자세한 분석 결과를 발표했다.
Arseniy Shestakov는 “유출된 데이터는 git 저장소에 있는 데이터이며 개인정보는 포함돼 있지 않다. 일부 API 키가 포함돼 있긴 하지만 테스트 배포용으로만 사용됐을 가능성이 높다”라고 설명했다.
외신 Bleeping Computer가 얀덱스에 문의한 결과, 얀덱스 측은 시스템 침해는 발생하지 않았으며 사용자 정보와 플랫폼의 성능에도 문제가 없다고 말했다. 또한 전 직원이 정보를 유출한 것이 전부라고 답했다.
얀덱스는 이번 유출 사건에 대해 면밀한 조사를 이어나갈 계획이다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
