어베스트는 21일 일시적으로 개방한 VPN계정에서 내부 네트워크 접속을 받았다고 발표했다. 문제의 계정은 잘못되고 개방되면서 2요소 인증을 이용하지 않는 접속이 가능하게 되어 있었다고 한다.
어버스트를 공격한 해커는 네트워크 관리자의 권한을 입수해 이 회사의 네트워크를 부정하게 조작하려 한 혐의를 받고있다.
"이 타입의 공격이 성공하면 네트워크상의 계정을 마음대로 수정할 수 있다. 비밀번호를 변경하고 모든 곳에 접근할 수 있게 된다" 고 영국 셜리대학의 사이버보안 전문가 알란 우드워드(Alan Woodward) 교수가 말했다.
해커는 5월경부터 어베스트의 파업의 네트워크 진입을 시도했던 것으로 짐작된다. 문제의 VPN에는 여러가지 유저 이름이나 패스워드로 액세스를 시도한 흔적이 있었다. 어베스트 측은 그것들이 도난당한 것일 가능성을 지적했지만 진상은 불분명한 상태다.
어베스트는 범인들의 목적이 무엇이었는지 단정짓지 않았다. 그러나 정규판 소프트웨어에 말웨어를 혼입시키는 "서플라이 체인 공격"의 혐의를 지적했다.
2017년에는 PC최적화 소프트웨어 "씨클린너(CCleaner)"에 중국인으로 보이는 해커들이 악성 코드를 보낸 뒤 230만대의 PC에 피해를 미쳤다. 그러나 어베스트에 대한 이번 공격에 의해 같은 피해가 초래될 우려는 없다고 전문가들은 말했다.
김형근 글로벌이코노믹 편집위원 hgkim54@g-enews.com
