2주간 디도스 공격 받아 - 추적해보니 수상한 접근 세 번 발견
[보안뉴스 문가용] 클라우드 호스팅 서비스 제공업체인 리노드(Linode)가 2주 동안 디도스 공격에 시달려왔다는 사실이 드러났다. 결국 리노드 측은 오늘 리노드 매니저(Lonode Manager)의 암호를 전부 만료시켰다고 발표했다. 조사를 진행해 보니 두 개의 고객 계정이 탈취되어 악용되었다는 게 밝혀졌기 때문이다.
“세 명의 사용자가 비승인 접속을 했고, 수사 결과 그 중 두 명의 크리덴셜이 도난당했다는 사실을 알아냈습니다. 리노드의 데이터베이스로에 있는 사용자 크리덴셜 정보에 접속이 가능했다고 추측할 수 있습니다. 오프라인으로 접근했는지 온라인으로 접근했는지는 아직 불투명합니다. 여기에는 사용자 이름, 이메일 주소, 해시화된 암호, 암호화된 이중인증 요소가 포함됩니다. 예전 크리덴셜은 암호를 바꿔주면 무용지물이 될 수 있습니다.”
현재 리노드 측은 ‘유명한 보안 전문 기업’을 고용해 디도스 공격에 대한 수사를 진행 중에 있다고 한다. 법 집행 기관 및 수사기관 역시 여기에 동참한 것으로 알려져 있다.
“누가 했을까가 가장 궁금합니다. 왜, 어떤 이유로 이런 공격을 했는지는 그 후에 밝혀지겠죠. 또한 두 건의 ‘비승인 접속’이 같은 사람에 의해서 자행된 것인지, 독립적인 해프닝인지 현재까지 아직은 전혀 실마리가 없습니다. 누구도 협박을 하거나 자기가 해킹했다고 자랑하지 않았습니다. 모든 가능성을 열어두고 수사를 하고 있는 상태입니다.”
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용] 클라우드 호스팅 서비스 제공업체인 리노드(Linode)가 2주 동안 디도스 공격에 시달려왔다는 사실이 드러났다. 결국 리노드 측은 오늘 리노드 매니저(Lonode Manager)의 암호를 전부 만료시켰다고 발표했다. 조사를 진행해 보니 두 개의 고객 계정이 탈취되어 악용되었다는 게 밝혀졌기 때문이다.
“세 명의 사용자가 비승인 접속을 했고, 수사 결과 그 중 두 명의 크리덴셜이 도난당했다는 사실을 알아냈습니다. 리노드의 데이터베이스로에 있는 사용자 크리덴셜 정보에 접속이 가능했다고 추측할 수 있습니다. 오프라인으로 접근했는지 온라인으로 접근했는지는 아직 불투명합니다. 여기에는 사용자 이름, 이메일 주소, 해시화된 암호, 암호화된 이중인증 요소가 포함됩니다. 예전 크리덴셜은 암호를 바꿔주면 무용지물이 될 수 있습니다.”
현재 리노드 측은 ‘유명한 보안 전문 기업’을 고용해 디도스 공격에 대한 수사를 진행 중에 있다고 한다. 법 집행 기관 및 수사기관 역시 여기에 동참한 것으로 알려져 있다.
“누가 했을까가 가장 궁금합니다. 왜, 어떤 이유로 이런 공격을 했는지는 그 후에 밝혀지겠죠. 또한 두 건의 ‘비승인 접속’이 같은 사람에 의해서 자행된 것인지, 독립적인 해프닝인지 현재까지 아직은 전혀 실마리가 없습니다. 누구도 협박을 하거나 자기가 해킹했다고 자랑하지 않았습니다. 모든 가능성을 열어두고 수사를 하고 있는 상태입니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
