18세 해커에 또 뚫린 우버…직원 메신저 통해 '재미로' 침입 > 채널

본문 바로가기
사이트 내 전체검색
Vancouver
Temp Max: 21.83°C
Temp Min: 15.69°C


채널

국제 | 18세 해커에 또 뚫린 우버…직원 메신저 통해 '재미로' 침입

페이지 정보

작성자 중앙 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일22-09-16 13:01 조회107회 댓글0건

본문

모빌리티 플랫폼 기업 '우버'. 사진 우버코리아모빌리티 플랫폼 기업 '우버'. 사진 우버코리아 

미국 최대 차량호출 서비스 업체 '우버'가 지난 2016년에 이어 또 다시 해킹 공격을 당했다.


16일(현지시간) 뉴욕타임스(NYT)와 CNBC방송 등에 따르면, 우버는 전날 밤 트위터를 통해 성명을 내고 "현재 사이버보안 사건에 대응하고 있다"며 "법집행 당국과 접촉하고 있으며 추가로 업데이트되는 상황이 있으면 게시할 것"이라고 말했다.


우버는 해커가 전날 오후 한 직원의 기업용 메신저 '슬랙' 계정에 침투해 회사 내부 시스템들을 장악했다고 밝혔다. 해커는 이 직원의 슬랙 계정을 이용해 다른 직원들과 대화를 주고받은 뒤 우버의 이메일, 클라우드 스토리지, 소스코드 저장소, 내부 금융 정보 등에 접근할 수 있었던 것으로 보인다.


이번 사이버 공격에는 시스템의 취약점이 아니라 개인의 취약점을 노려 필요한 정보를 빼낸 뒤 시스템에 침투하는 사회공학적 해킹 방식이 동원됐다고 미 언론들은 전했다. 맨 처음 해커는 우버의 정보기술(IT) 담당 직원에게 문자메시지를 보내 비밀번호를 넘겨받아 시스템에 침투할 수 있었던 것으로 전해졌다.


그는 내부 시스템을 장악한 뒤 슬랙을 통해 "나는 해커이고 우버는 데이터 유출을 겪고 있음을 선언한다"는 메시지를 우버 직원들에게 보냈다. 이 메시지를 받은 우버 직원들은 농담인 줄 알고 해커에게 이모지와 '움짤'(움직이는 그림 파일)로 답장을 보내기도 했다고 워싱턴포스트(WP)가 보도했다.


해커는 NYT에 자신이 18세이며, 우버의 보안이 취약하기 때문에 회사 시스템에 침투한 것이라고 설명했다. 이 해커는 WP에 자신이 "재미로" 우버 시스템에 침입했으며 몇 달 안에 우버의 소스코드를 유출할 수 있다고 밝혔다.


우버가 해킹 공격을 당한 것은 이번이 처음이 아니다. 이 회사는 지난 2016년 10월 해커들의 공격으로 전 세계 고객 5000만 명과 운전기사 700만 명의 개인정보가 유출된 사실을 1년간 숨겼다가 여론의 뭇매를 맞고 당국에 거액의 벌금까지 냈다.


김다영 기자

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.

채널 목록

Total 3,588건 1 페이지
게시물 검색
회사소개 신문광고 & 온라인 광고: 604.544.5155 미디어킷 안내 개인정보처리방침 서비스이용약관 상단으로
주소 (Address) #338-4501 North Rd.Burnaby B.C V3N 4R7
Tel: 604 544 5155, E-mail: info@joongang.ca
Copyright © 밴쿠버 중앙일보 All rights reserved.
Developed by Vanple Netwroks Inc.
모바일 버전으로 보기