SiegedSec, 텔레그램 통해 국내 IT 모니터링 전문기업 와탭랩스 해킹 주장
와탭랩스, 홈페이지 공지 통해 본사 아닌 온프레미스 환경의 고객 공격한 것 주장
[보안뉴스 원병철 기자] 최근 미국의 낙태 금지 이슈와 관련해 미국 주 정부들을 해킹해 이름을 떨친 해킹그룹 ‘SiegedSec’이 8월 18일 국내 IT 모니터링 전문기업 ‘와탭랩스’의 솔루션 ‘와탭’을 해킹해 관리자 액세스 권한을 얻었다고 공개했다. 다만 와탭랩스는 본사 해킹이 아닌 사용자 기업 중 한 곳에 접근한 것이라고 공지했다.
▲SiegedSec이 공개한 와탭 관리자 액세스 권한 영상[자료=보안뉴스 캡처]
SiegedSec은 텔레그램을 통해 “우리는 1,000명 이상의 고객이 사용하고 있는 IT 모니터링 서비스 와탭을 해킹해, 모든 고객에 대한 관리자 액세스 권한을 얻었다”고 밝혔다. 또한 “우리는 우리가 할 수 있는 파괴 행위로 혼란을 일으키는 것을 기록했다”면서, 실제 와탭의 대시보드로 보이는 환경에서 여러 프로젝트를 삭제하는 것을 녹화한 영상을 공개했다.
▲해킹 사실을 부인한 와탭[자료=보안뉴스 캡처]
이와 관련 와탭랩스는 “이번에 공개된 해킹 정황은 와탭랩스와 무관하다”면서, “이번 이슈는 해킹 그룹이 온사이트 설치형 프로그램(온프레미스)을 사용하는 특정 기업 환경에 접근한 것으로 확인되며, 온프레미스와 SaaS 보안에는 문제가 없다”고 공지했다.
와탭랩스 이동인 대표도 “와탭 서비스는 해킹된 적이 없으며, 해당 내용은 사실이 아니”라면서, “소셜 미디어와 기사에 올라온 ‘1000개의 모든 고객사에게 접근하는 관리자 권한을 획득했다’는 주장은 전혀 사실이 아니다. 와탭 관리자는 시스템 관리 목적으로 존재하며 관리자 권한으로도 고객 정보에는 접근할 수 없다”고 말했다. 또한, 이 대표는 “와탭 서비스는 서비스형 소프트웨어(SaaS)와 온사이트 설치형 소프트웨어(온프레미스)를 지원하고 있다. 이번 이슈는 해커 그룹이 온프레미스를 사용하는 기업 환경에 접근한 것으로 예상되며, 오히려 와탭을 SaaS로 이용했다면 안전했을 것으로 생각한다”고 설명했다. 이 대표는 “와탭 서비스는 표준 보안 정책을 준수하고 있으며, 앞으로도 보안 유지를 위해 최선을 다할 것”이라고 말했다.
한편, SiegedSec은 올해 초부터 다양한 국가의 다양한 기업 및 기관들을 해킹해 왔다고 밝혀왔으며, 일부 유출 자료들을 공개해 왔다. 다만 랜섬웨어 그룹처럼 주요 파일을 암호화하거나 피해자에게 금품 등을 요구한 적은 없는 것으로 알려졌다. 보안기업 DarkOwl은 “SiegedSec이 아직은 잘 알려지지 않은 젊은 그룹으로 보이지만, 이들이 공격과 함께 금품을 요구할 경우 높은 수준의 사이버 위협으로 진화할 가능성이 있다”고 평가했다.
[원병철 기자(boanone@boannews.com)]
와탭랩스, 홈페이지 공지 통해 본사 아닌 온프레미스 환경의 고객 공격한 것 주장
[보안뉴스 원병철 기자] 최근 미국의 낙태 금지 이슈와 관련해 미국 주 정부들을 해킹해 이름을 떨친 해킹그룹 ‘SiegedSec’이 8월 18일 국내 IT 모니터링 전문기업 ‘와탭랩스’의 솔루션 ‘와탭’을 해킹해 관리자 액세스 권한을 얻었다고 공개했다. 다만 와탭랩스는 본사 해킹이 아닌 사용자 기업 중 한 곳에 접근한 것이라고 공지했다.
▲SiegedSec이 공개한 와탭 관리자 액세스 권한 영상[자료=보안뉴스 캡처]
SiegedSec은 텔레그램을 통해 “우리는 1,000명 이상의 고객이 사용하고 있는 IT 모니터링 서비스 와탭을 해킹해, 모든 고객에 대한 관리자 액세스 권한을 얻었다”고 밝혔다. 또한 “우리는 우리가 할 수 있는 파괴 행위로 혼란을 일으키는 것을 기록했다”면서, 실제 와탭의 대시보드로 보이는 환경에서 여러 프로젝트를 삭제하는 것을 녹화한 영상을 공개했다.
▲해킹 사실을 부인한 와탭[자료=보안뉴스 캡처]
이와 관련 와탭랩스는 “이번에 공개된 해킹 정황은 와탭랩스와 무관하다”면서, “이번 이슈는 해킹 그룹이 온사이트 설치형 프로그램(온프레미스)을 사용하는 특정 기업 환경에 접근한 것으로 확인되며, 온프레미스와 SaaS 보안에는 문제가 없다”고 공지했다.
와탭랩스 이동인 대표도 “와탭 서비스는 해킹된 적이 없으며, 해당 내용은 사실이 아니”라면서, “소셜 미디어와 기사에 올라온 ‘1000개의 모든 고객사에게 접근하는 관리자 권한을 획득했다’는 주장은 전혀 사실이 아니다. 와탭 관리자는 시스템 관리 목적으로 존재하며 관리자 권한으로도 고객 정보에는 접근할 수 없다”고 말했다. 또한, 이 대표는 “와탭 서비스는 서비스형 소프트웨어(SaaS)와 온사이트 설치형 소프트웨어(온프레미스)를 지원하고 있다. 이번 이슈는 해커 그룹이 온프레미스를 사용하는 기업 환경에 접근한 것으로 예상되며, 오히려 와탭을 SaaS로 이용했다면 안전했을 것으로 생각한다”고 설명했다. 이 대표는 “와탭 서비스는 표준 보안 정책을 준수하고 있으며, 앞으로도 보안 유지를 위해 최선을 다할 것”이라고 말했다.
한편, SiegedSec은 올해 초부터 다양한 국가의 다양한 기업 및 기관들을 해킹해 왔다고 밝혀왔으며, 일부 유출 자료들을 공개해 왔다. 다만 랜섬웨어 그룹처럼 주요 파일을 암호화하거나 피해자에게 금품 등을 요구한 적은 없는 것으로 알려졌다. 보안기업 DarkOwl은 “SiegedSec이 아직은 잘 알려지지 않은 젊은 그룹으로 보이지만, 이들이 공격과 함께 금품을 요구할 경우 높은 수준의 사이버 위협으로 진화할 가능성이 있다”고 평가했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
