스노우플레이크, 티켓마스터 데이터 침해 연루 부인
스노우플레이크는 5억 명 이상의 사용자에게 영향을 미친 티켓마스터의 대규모 데이터 침해 사건에 자사가 연루됐다는 주장을 부인했습니다. 초기에는 시스템 취약점이 이번 침해의 원인으로 지목되었지만, 이후 단일 요소 인증을 사용하는 계정을 대상으로 한 자격 증명 스터핑 공격이 실제 원인인 것으로 밝혀졌습니다. 이는 강력한 인증 조치의 중요성을 강조하며, 데이터 보안에 대한 규제 강화로 이어질 수 있습니다.
주요 요약
- 스노우플레이크는 5억 명 이상의 사용자에게 영향을 준 티켓마스터 데이터 침해 사건에 대한 책임을 부인했습니다.
- 티켓마스터는 처음에 보안 취약점으로 스노우플레이크를 비난했습니다.
- 스노우플레이크의 조사 결과, CrowdStrike와 Mandiant의 지원을 받아, 이는 시스템 취약점이 아닌 자격 증명 스터핑 공격으로 확인되었습니다.
- 이번 침해 사건은 단일 요소 인증을 사용하는 계정을 대상으로 한 것이었습니다.
- 이전 스노우플레이크 직원의 데모 계정이 관련되어 있었지만, 민감한 데이터는 포함되지 않았습니다.
분석
시스템 취약점에서 사용자 보안 부실로 책임이 전가된 것은 강력한 인증 조치의 중요성을 보여줍니다. 단기적으로는 데이터 보호 관행에 대한 기업 검토와 클라우드 서비스 공급업체의 보안 기능 강화가 있을 것으로 보입니다. 장기적으로는 데이터 보안에 대한 규제 강화와 다요소 인증 의무화가 이루어질 수 있으며, 이는 글로벌 사이버 보안 표준에 영향을 미치고 보안 프로토콜 강화로 인한 클라우드 도입 속도 저하를 초래할 수 있습니다.
알아두면 좋은 점
- 자격 증명 스터핑 공격: 해커가 유출된 사용자명/비밀번호 조합을 이용해 대규모로 자동 로그인을 시도하는 사이버 공격. 사용자들이 여러 서비스에 동일한 비밀번호를 사용하는 관행을 악용합니다.
- 다요소 인증(MFA): 사용자 신원 확인을 위해 독립적인 자격 증명 범주에서 둘 이상의 인증 방식을 요구하는 보안 메커니즘. 비밀번호 외 추가적인 인증 수단을 더해 침해를 방지합니다.
- 클라우드 데이터베이스: 클라우드 플랫폼을 통해 구축 및 접근하는 데이터베이스 서비스로, 온프레미스 하드웨어/소프트웨어 관리 없이 인터넷을 통해 데이터를 저장, 관리, 검색할 수 있습니다.