해커들의 놀이터 공급망... '무브잇 사건'의 교훈

reporter-profile
김기림 2023.08.22 19:28 PDT
해커들의 놀이터 공급망... '무브잇 사건'의 교훈
(출처 : Shutterstock)

러시아 랜섬웨어 갱단 '클롭', 2년 전부터 지켜보며 계획적으로 공격
미국 정부기관 포함 BBC, 더블린 공항, PwC 등 피해 기업 줄이어
랜섬웨어 그룹, 데이터 강탈로 초점 옮겨... 피해 막으려면 선제 대응해야

해커들이 무브잇(MOVEit) 파일 전송 도구의 보안 취약점을 악용해 1550만 명 이상의 개인 데이터를 유출했다. 피해 기업의 수는 지금도 계속 증가하고 있다. 

이 사건은 소프트웨어 기업 프로그레스의 파일전송 관리 프로그램 무브잇 트랜스퍼와 무브잇 클라우드에서 무단 액세스가 가능한 취약점 CVE-2023-34362(5월 31일), CVE-2023-35036(6월 9일)이 공개 되면서 공식화되기 시작했다. 프로그레스는 48시간 내 보안 패치를 배포했다.

전문가들은 무브잇 취약점을 이용한 클롭의 공격이 SQL(구조적 쿼리 언어) 주입 기법으로 매우 간단하게 실행됐다는 점에 놀라고 있다. 업계에서는 '무브잇 사건'을 최근 몇 년 간 일어난 해킹 중 가장 피해가 컸던 사건 중 하나로 취급하고 있다.

회원가입 후 뷰스레터를
주 3회 무료로 받아보세요!

단순 뉴스 서비스가 아닌 세상과 산업의 종합적인 관점(Viewpoints)을 전달드립니다. 뷰스레터는 주 3회(월, 수, 금) 보내드립니다.