시큐어ID 기밀 정보 탈취돼...해당 고객사들은 주의해야

[보안뉴스 호애진] EMC는 RSA 정보보안사업부가 해킹당했다고 17일(현지시각) 밝혔다. 이로 인해 RSA의 OTP(일회용 패스워드시스템 솔루션)인 시큐어ID(SecureID) 제품의 기밀 정보가 탈취된 것으로 나타났다.

자사의 해킹 방지 기술이 해킹 당한 것을 보안 기업 스스로 공개적으로 인정한 드문 사례이지만 보안에 대한 경각심을 늦춰선 안된다는 것을 단적으로 보여주는 사건이다.

RSA의 시큐어ID는 인터넷뱅킹 접속시 사용자확인, 계좌이체 등의 서비스를 이용하는 과정에서 일회용 비밀번호를 적용하는 것으로 60초마다 예측 불가능한 난수를 발생시켜 사용자가 복잡한 비밀번호를 자주 변경하지 않아도 되는 기술인데, 이 기술 정보가 해킹 당한 것이다.

공격 범위는 곧바로 알려지지는 않았지만 그 악영향이 크게 미칠 가능성이 있어 문제가 되고 있다. RSA 고객사로는 대형 군사 도급업체, 정부, 은행과 의료 시설 그리고 보험 회사들이 있다. 매사추세츠 주 홉킨톤에 있는 EMC 자체도 RSA 고객사다.

공격자들은 ‘APT(Advanced Persistent Threat)’ 공격을 감행했는데 이는 조직 환경 내 거점을 마련한 후 기밀정보를 훔치고 정보 수집을 목표로 해당 거점을 장시간 유지하려고 하는 은밀한 표적 공격을 지칭한다.

아트 코비엘로(Art Coviello) EMC RSA 정보보안사업부 사장은 “현재 다른 RSA 제품에는 영향이 미치지 않는 것으로 파악됐다”며 “이번 공격으로 고객 및 자사 직원들의 개인 정보가 유출되지는 않았을 것으로 확신한다”고 밝혔다.

RSA는 시큐어ID를 이용하는 2만 5천여개의 고객사들에게 이와 관련 가이드라인을 제시할 예정이다.
 
우리나라도 RSA의 시큐어ID를 쓰는 기업이 적지 않아 그 피해가 어느 정도의 파급력을 갖게 될지 우려되고 있다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>