보안 기업 아크로니스에서 일부 고객 정보가 유출되는 사고가 발생했다.
아크로니스에 따르면, 이번 사고는 한 고객의 사용자 자격 증명이 시스템 외부에서 손상되면서 발생했다.
유출된 고객 데이터에는 인증 정보, 명령 로그, 시스템 구성, 시스템 정보 로그, 파일 시스템 아카이브, 파이썬 스크립트, 백업 구성 항목, 백업 작업 스크린샷 등 정보가 포함된 것으로 알려졌다.
한편, 아크로니스의 최고 정보 보안 책임자(CISO)는 이번 유출이 회사의 제품이나 시스템에는 전혀 영향을 미치지 않았다고 강조했다.
케빈 리드 아크로니스 CEO는 공식 발표를 통해 “3월 9일 BreachedForums의 한 게시물에 아크로니스가 해킹당했다는 내용이 언급돼 아크로니스는 해당 게시물을 매우 심각한 문제로 인식하고 즉시 조사를 시작했다. 그 결과, 해당 게시물은 근거가 없으며 아크로니스 제품 및 솔루션이 해킹되거나 손상되지 않았음을 확인했다"라고 설명했다.
이어 그는 "다만 아크로니스 기술 지원 서비스를 받기 위해 사용자 데이터를 업로드하는 시스템에 특정 고객 사용자 1인의 계정 정보가 유출되어 온라인에 공개됐다는 사실을 발견했으며, 위협 행위자가 해당 정보를 사용하여 사용자가 올린 진단용 데이터에 액세스한 기록을 확인했다. 이에 아크로니스는 해당 고객과 직접 협력하여 해당 계정 액세스를 즉시 중단하고 계정 정보 유출 과정을 확인 중에 있다”라고 일축했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
