.gif)
제3자 플랫폼 통한 공급망 공격
피싱·계정 탈취 2차 피해 우려, 전문가들 “의심 이메일 주의” 경고
해킹 그룹 ‘스캐터드 스파이더’ 유력 용의자로 지목
[보안뉴스 여이레 기자] 글로벌 주얼리 브랜드 판도라가 사이버 공격을 당했다고 밝히며 고객들에게 이메일을 발송했다. 해커는 판도라의 제3자 플랫폼을 통해 특정 고객 데이터에 무단 접근한 것으로 전해진다.
[자료: 연합뉴스]
제3자 플랫폼을 통한 해킹 공격은 ‘공급망 공격’ 또는 ‘써드파티 침해’라고 불리는 보안 위협이다. 직접적으로 대상 기업을 공격하는 대신 그 기업이 의존하는 외부 서비스나 소프트웨어를 통해 침입한다. 때문에 하나의 제3자 플랫폼이 침해되면 그 플랫폼을 사용하는 모든 기업들이 동시에 영향을 받을 수 있다.
판도라는 금융 정보나 비밀번호와 같은 고도로 민감한 정보는 유출되지 않았지만 고객 이름, 전화번호, 이메일 주소 등이 유출됐다고 확인했다. 판도라는 “사이버 공격을 빠르게 차단했다”면서 “보안 시스템을 강화해 유사 사고 재발 방지에 나섰다”고 밝혔다.
하지만 보안 전문가들은 이번 개인정보 유출이 피싱 공격 등 2차 피해에 악용될 우려가 있다고 경고했다. 공개된 개인정보를 바탕으로 다른 사이트에서 계정 탈취 시도가 이루어질 가능성도 있다.
보안 전문가이자 AIPRM 설립자 크리스토프 C. 켐퍼는 “공격자들이 탈취한 이메일을 활용해 신뢰받는 회사인 척 사기 메일을 발송하는 경우가 증가하고 있다”며 고객들에게 출처가 불분명한 이메일이나 첨부파일에 주의할 것을 당부했다.
판도라 역시 고객들에게 회사를 사칭하는 의심스러운 이메일을 주의하라고 조언하며 알 수 없는 출처의 링크를 클릭하거나 첨부파일을 다운로드하는 것을 피할 것을 권고했다. 또 피해가 의심되는 이메일 계정에 대해 2단계 인증 활성화를 권장했다.
전문가들은 기업 측에 단순 고객 정보라도 암호화 처리를 철저히 하고, 정기적인 침투 테스트를 실시해 취약점을 사전에 점검할 것을 조언했다. 켐퍼는 “소매업체들은 이름과 이메일 같은 기본적인 고객 정보까지도 암호화해야 한다”며 “공격자보다 먼저 취약점을 찾는 침투 테스트도 중요하다”고 전했다.
한편, 공격 배후가 누구인지는 아직 분명하지 않지만 글로벌 소매 기업을 표적으로 삼는 해킹 그룹 ‘스캐터드 스파이더’가 유력한 용의자로 거론되고 있다. 스캐터드 스파이더는 최근 2~3년 사이 막스앤스펜서, 코옵, 해롯 등 전 세계 대형 기업 수백 여 곳을 해킹해 수천억원 이상의 피싱·랜섬 피해를 야기했다.
[여이레 기자(gore@boannews.com)]
피싱·계정 탈취 2차 피해 우려, 전문가들 “의심 이메일 주의” 경고
해킹 그룹 ‘스캐터드 스파이더’ 유력 용의자로 지목
[보안뉴스 여이레 기자] 글로벌 주얼리 브랜드 판도라가 사이버 공격을 당했다고 밝히며 고객들에게 이메일을 발송했다. 해커는 판도라의 제3자 플랫폼을 통해 특정 고객 데이터에 무단 접근한 것으로 전해진다.
[자료: 연합뉴스]
제3자 플랫폼을 통한 해킹 공격은 ‘공급망 공격’ 또는 ‘써드파티 침해’라고 불리는 보안 위협이다. 직접적으로 대상 기업을 공격하는 대신 그 기업이 의존하는 외부 서비스나 소프트웨어를 통해 침입한다. 때문에 하나의 제3자 플랫폼이 침해되면 그 플랫폼을 사용하는 모든 기업들이 동시에 영향을 받을 수 있다.
판도라는 금융 정보나 비밀번호와 같은 고도로 민감한 정보는 유출되지 않았지만 고객 이름, 전화번호, 이메일 주소 등이 유출됐다고 확인했다. 판도라는 “사이버 공격을 빠르게 차단했다”면서 “보안 시스템을 강화해 유사 사고 재발 방지에 나섰다”고 밝혔다.
하지만 보안 전문가들은 이번 개인정보 유출이 피싱 공격 등 2차 피해에 악용될 우려가 있다고 경고했다. 공개된 개인정보를 바탕으로 다른 사이트에서 계정 탈취 시도가 이루어질 가능성도 있다.
보안 전문가이자 AIPRM 설립자 크리스토프 C. 켐퍼는 “공격자들이 탈취한 이메일을 활용해 신뢰받는 회사인 척 사기 메일을 발송하는 경우가 증가하고 있다”며 고객들에게 출처가 불분명한 이메일이나 첨부파일에 주의할 것을 당부했다.
판도라 역시 고객들에게 회사를 사칭하는 의심스러운 이메일을 주의하라고 조언하며 알 수 없는 출처의 링크를 클릭하거나 첨부파일을 다운로드하는 것을 피할 것을 권고했다. 또 피해가 의심되는 이메일 계정에 대해 2단계 인증 활성화를 권장했다.
전문가들은 기업 측에 단순 고객 정보라도 암호화 처리를 철저히 하고, 정기적인 침투 테스트를 실시해 취약점을 사전에 점검할 것을 조언했다. 켐퍼는 “소매업체들은 이름과 이메일 같은 기본적인 고객 정보까지도 암호화해야 한다”며 “공격자보다 먼저 취약점을 찾는 침투 테스트도 중요하다”고 전했다.
한편, 공격 배후가 누구인지는 아직 분명하지 않지만 글로벌 소매 기업을 표적으로 삼는 해킹 그룹 ‘스캐터드 스파이더’가 유력한 용의자로 거론되고 있다. 스캐터드 스파이더는 최근 2~3년 사이 막스앤스펜서, 코옵, 해롯 등 전 세계 대형 기업 수백 여 곳을 해킹해 수천억원 이상의 피싱·랜섬 피해를 야기했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
