.gif)
[보안뉴스 김형근 기자] 미국 F5가 정교한 국가 배후 해킹 그룹에 공격당해 핵심 애플리케이션 제공 및 보안 서비스 ‘BIG-IP’ 소스 코드와 미공개 취약점 정보가 유출됐다.
F5는 최근 미 증권거래위원회(SEC)에 제출한 보고서에서 8월 9일 침해 사실을 인지했다고 밝혔다. 이번 침해 행위는 “매우 정교한 국가 배후 위협 행위자의 소행”이라며, 해커가 F5 네트워크에 장기간 지속적 무단 접근 권한을 유지했다고 인정했다.
침해 사실을 파악한 후 곧바로 격리 조치에 들어가 더 이상의 무단 활동은 없었다고 회사측은 밝혔다. 또 아직 도난당한 취약점이 악의적으로 악용된 징후는 포착되지 않았으며, 고객사 고객관계관리(CRM)나 재무 같은 주요 시스템은 해킹 당하지 않았다”고 밝혔다.
그러나 일부 고객의 시스템 구성 정보나 구현 정보가 담긴 파일이 사내 지식 관리 플랫폼에서 유출된 것으로 확인됐다. F5는 이들 고객에게는 개별적으로 통지할 예정이다.
재발 방지를 위해 F5는 구글 맨디언트와 크라우드스트라이크 등과 협력해 자격 증명 교체, 접근 통제 강화, 개발 환경 보안 강화 등 대대적 보안 강화 조치를 진행했다.
또 위협 모니터링 도구를 배포했으며, 제품 개발 환경에 추가적 보안 통제를 강화하고 네트워크 보안 아키텍처를 개선했다고 설명했다. BIG-IP를 비롯한 모든 자사 제품 사용자들에게 최신 업데이트를 즉시 적용해 달라고 요청했다.
[김형근 기자(editor@boannews.com)]
F5는 최근 미 증권거래위원회(SEC)에 제출한 보고서에서 8월 9일 침해 사실을 인지했다고 밝혔다. 이번 침해 행위는 “매우 정교한 국가 배후 위협 행위자의 소행”이라며, 해커가 F5 네트워크에 장기간 지속적 무단 접근 권한을 유지했다고 인정했다.
침해 사실을 파악한 후 곧바로 격리 조치에 들어가 더 이상의 무단 활동은 없었다고 회사측은 밝혔다. 또 아직 도난당한 취약점이 악의적으로 악용된 징후는 포착되지 않았으며, 고객사 고객관계관리(CRM)나 재무 같은 주요 시스템은 해킹 당하지 않았다”고 밝혔다.
그러나 일부 고객의 시스템 구성 정보나 구현 정보가 담긴 파일이 사내 지식 관리 플랫폼에서 유출된 것으로 확인됐다. F5는 이들 고객에게는 개별적으로 통지할 예정이다.
재발 방지를 위해 F5는 구글 맨디언트와 크라우드스트라이크 등과 협력해 자격 증명 교체, 접근 통제 강화, 개발 환경 보안 강화 등 대대적 보안 강화 조치를 진행했다.
또 위협 모니터링 도구를 배포했으며, 제품 개발 환경에 추가적 보안 통제를 강화하고 네트워크 보안 아키텍처를 개선했다고 설명했다. BIG-IP를 비롯한 모든 자사 제품 사용자들에게 최신 업데이트를 즉시 적용해 달라고 요청했다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
