해커 손에 들어간 시스코 데이터, 다크웹 마켓서 거래
시스코의 개발용 플랫폼에서 고객 데이터가 유출된 가운데 해커 그룹이 이를 다크웹 마켓에 공개한 것으로 밝혀졌다. 22일 포브스 등 외신에 따르면 해커 '인텔브로커'는 시스코의 데브허브(DevHub)에서 2.9기가바이트(GB) 데이터를 확보해 다크웹 마켓플레이스 '브리치포럼스'에 게시했다. 유출된 데이터에는 시스코 솔루션 '카탈리스트' 'IOS' '웹엑스' '시큐어 액세스 서비스 엣지'와 관련된 소스코드, 인증서, 내부 문서인 것으로 전해졌다. 시스코 DevHub는 개발자와 파트너사 기업 고객을 위한 공개 플랫폼이다. 이들의 소프트웨어(SW) 코드, 템플릿, 스크립트로 구성됐다. 앞서 인텔브로커는 지난 10월 시스코의 내부 시스템을 해킹했다고 주장하면서 브리치포럼스에 데이터 유출 스크린샷을 공개한 바 있다. 시스코는 즉시 DevHub 공개 접근을 차단하고 조사에 착수했다. 조사 결과 유출된 파일은 내부 시스템 해킹이 아니라 DevHub의 설정 오류로 인해 다운로드된 것으로 밝혀졌다. 이어 이달 12일에도 인텔브로커는 브리치포럼스에 추가로 2.9GB의 시스코 내부 데이터를 게시한 것이다. 유출된 파일에는 자바스크립트와 파이썬으로 작성된 소스 코드, 인증서, 라이브러리 파일이다. 인텔브로커는 "현재까지 입수한 데이터는 총 4.5테라바이트(TB)"라며 "추가 게시 계획이 있다"고 밝혔다. 이번 인텔브로커가 다크웹에 공개한 데이터 중에는 시스코 제품과 관련된 내부 문서도 포함된 것으로 전해졌다. 시스코는 이 데이터 중 일부가 '시스코 CX 프로페셔널 서비스' 고객과 관련된 것을 확인했다. 다만 유출된 파일에 제품 보안이나 고객 데이터를 위협할 민감한 정보가 포함되지 않았다고 입장 밝혔다. 현재 시스코는 데브허브 공개 접근을 다시 차단했다. 법 집행 기관과 외부 포렌식 전문가를 동원해 조사를 시작했다. 포렌식 전문가는 데이터 마이그레이션 스크립트 설정 오류로 인해 데이터가 유출된 것이라고 발표했다. 시스코는 유출된 파일 목록을 작성하고 그 내용을 분석해 유출 영향을 평가했다. 고객들에게는 직접 연락해 관련 파일 사본을 제공하고 잠재적 위험을 분석하는 데 필요한 서비스를 지원하고 있다. 재발 방지 대책도 마련했다. 자동화 프로세스 통제와 플랫폼 모니터링, 데이터 품질 보증 테스트 확대 등을 개선 사항으로 발표했다. 시스코 관계자는 "고객과 제품 보안을 최우선으로 생각해 향후 유사한 일이 발생하지 않도록 모든 노력을 기울일 것”이라고 밝혔다.