미국 사이버보안 회사 노턴라이프락(Norton LifeLock)이 스터핑 공격을 당했다. 6000명의 고객 정보가 유출됐다. 스터핑 공격은 공격자가 여러 사이트에서 같은 사용자 ID와 비밀번호인 것을 악용해 미리 입수한 개인정보로 로그인하는 공격을 의미한다.
보안 전문 외신 테크크런치는 16일(현지시각) 노턴 라이프락의 고객 계정이 손상돼 해커가 고객 암호 관리자에 접근했다고 밝혔다. 테크크런치에 따르면, 관리 프로그램 내에 저장된 고객의 비밀번호 등 각종 민감 정보가 유출됐고, 이 계정과 연결된 비밀번호 관리 프로그램에도 공격자의 접근이 이뤄졌다.
노턴 라이프락은 해커가 패스워드만으로 다른 사람의 계정에 접근하는 것을 차단하기 위해 사용자들에게 2단계 인증을 권장했다.
젠 디지털이 고객들에게 보낸 공지에 따르면, 이번 공격은 시스템 손상이 아니라 동일한 패스워드를 사용하는 서비스의 계정에 침입하는 데 사용되는 크리덴셜 스터핑 공격인만큼 다른 계정들도 위험해질 가능성이 크다. 이에 따른 큰 피해가 예상되는 상황이다.
젠 디지털은 2022년 12월 12일 시스템이 대량의 고객 계정 로그인 실패를 감지하기 2주 전인 12월 1일 해커가 계정을 해킹했다는 사실을 발견했다고 밝혔다.
이유정 기자 uzzoni@chosunbiz.com