세계 8위의 우주항공 기업인데...오픈소스 설정 오류로 민감 정보 1년 간 노출
요약 : IT 외신 사이버뉴스에 의하면 프랑스의 항공 분야 대기업 사프란그룹(Safran Group)이 1년 넘게 민감 정보를 노출시켜 왔다고 한다. 일부 시스템을 잘못 설정했기 때문이다. 이 기간 동안 사프란과 관계된 기업이나 인물들은 각종 사이버 공격에 노출된 것이나 다름 없다고 한다. 문제의 근원은 오픈소스 화상통화 앱인 짓시미트(Jitsi Meet)였다. 회사가 짓시미트를 구축하는 과정에서 설정 오류를 내고도 오랜 기간 몰랐던 것이다. 이를 통해 각종 앱 키와 웹 토큰, MySQL 크리덴셜, SMTP 크리덴셜이 노출됐고 지금은 문제가 해결된 상황이다.
[이미지 = utoimage]
배경 : 사프란은 우주항공 분야에서 세계 8위 규모를 자랑하는 대기업이다. 인류가 가진 가장 거대한 망원경인 제임스웹의 개발과 제작에도 참여했다. 최근 강대국들 사이에서 우주 전쟁이 한참 벌어지면서 우주항공 분야의 기업들이 주요 표적이 되고 있다. 더욱 설정 오류와 같은 실수를 하면 안 되는 기간인 것이다.
말말말 : “돈을 노리는 일반 해커들보다는 국가의 지원을 받는 APT 단체들이 우주항공 분야 업체들을 자주 염탐하는 편입니다. 이번 사건도 공격자들이 그냥 지나치지 않았을 거라고 봅니다.” -그레이노이즈 인텔리전스(GreyNoise Intelligence)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 사이버뉴스에 의하면 프랑스의 항공 분야 대기업 사프란그룹(Safran Group)이 1년 넘게 민감 정보를 노출시켜 왔다고 한다. 일부 시스템을 잘못 설정했기 때문이다. 이 기간 동안 사프란과 관계된 기업이나 인물들은 각종 사이버 공격에 노출된 것이나 다름 없다고 한다. 문제의 근원은 오픈소스 화상통화 앱인 짓시미트(Jitsi Meet)였다. 회사가 짓시미트를 구축하는 과정에서 설정 오류를 내고도 오랜 기간 몰랐던 것이다. 이를 통해 각종 앱 키와 웹 토큰, MySQL 크리덴셜, SMTP 크리덴셜이 노출됐고 지금은 문제가 해결된 상황이다.
[이미지 = utoimage]
배경 : 사프란은 우주항공 분야에서 세계 8위 규모를 자랑하는 대기업이다. 인류가 가진 가장 거대한 망원경인 제임스웹의 개발과 제작에도 참여했다. 최근 강대국들 사이에서 우주 전쟁이 한참 벌어지면서 우주항공 분야의 기업들이 주요 표적이 되고 있다. 더욱 설정 오류와 같은 실수를 하면 안 되는 기간인 것이다.
말말말 : “돈을 노리는 일반 해커들보다는 국가의 지원을 받는 APT 단체들이 우주항공 분야 업체들을 자주 염탐하는 편입니다. 이번 사건도 공격자들이 그냥 지나치지 않았을 거라고 봅니다.” -그레이노이즈 인텔리전스(GreyNoise Intelligence)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)