사이버 범죄 조직, 스노우플레이크 고객 165명 공격
사이버 범죄 조직 UNC5537이 최근 클라우드 스토리지 업체인 스노우플레이크의 고객 최대 165명을 공격했습니다. 이번 침해는 정보 유출 악성코드를 통해 탈취한 로그인 정보를 이용해 발생했습니다. 영향을 받은 고객 중에는 렌딩트리의 자회사인 QuoteWizard도 포함됩니다. 해당 기업은 현재 데이터 유출 규모를 조사 중이며, 초기 조사 결과 고객의 금융 정보는 영향을 받지 않은 것으로 나타났습니다. 그러나 침해된 계정에는 다단계 인증 기능이 없었는데, 이는 이번 침해를 예방할 수 있었던 중요한 보안 조치였습니다. 스노우플레이크가 고용한 보안 기업 Mandiant는 UNC5537을 북미에 주로 활동하는 금전적 동기의 조직으로 파악했습니다. 공격자들은 수년 전 탈취한 자격 증명 정보를 활용해 유출된 데이터를 사이버 범죄 포럼에서 판매하고 있습니다.
주요 내용
- 정보 유출 악성코드로 인해 스노우플레이크 고객 165명 침해
- QuoteWizard와 Live Nation 등 피해 기업 포함
- 탈취한 데이터에는 부분적인 신용카드 번호와 고객 정보 포함
- 다단계 인증 부재와 오래된 자격 증명으로 인한 침해
- 금전적 동기의 UNC5537이 이번 공격 책임
분석
165명의 스노우플레이크 고객, including QuoteWizard와 Live Nation이 침해된 사건은 다단계 인증이 없는 클라우드 서비스의 취약성을 보여줍니다. 북미를 기반으로 한 사이버 범죄 조직 UNC5557이 오래된 자격 증명을 이용한 점은 정기적인 보안 업데이트의 중요성을 강조합니다. 단기적으로는 데이터 유출과 피해 기업의 재정적 손실이 발생할 수 있으며, 장기적으로는 평판 손상과 규제 강화로 이어질 수 있습니다. 이번 사건은 클라우드 스토리지 업계 전반에 걸쳐 강력한 보안 프로토콜 도입을 촉진할 수 있어, 사이버 보안 기준 향상에 기여할 것으로 보입니다.
알아두면 좋은 점
- 스노우플레이크: 대량의 데이터 저장 및 처리를 위해 설계된 클라우드 기반 데이터 웨어하우스 플랫폼
- 다단계 인증(MFA): 사용자 신원을 확인하기 위해 2개 이상의 인증 방식을 요구하는 보안 시스템
- UNC5537: 사이버 보안 기업들이 특정 사이버 범죄 조직을 추적하기 위해 사용하는 위협 행위자 지정