세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
HBO, 미방영분 유출됐지만 이메일은 안전하다?
  |  입력 : 2017-08-07 17:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
HBO 최고경영자 리처드 플레플러, “회사 이메일은 침해 안 돼”
사건 규모 여전히 파악 중... 돈 때문이라면 추후 몸값 요구할 듯


[보안뉴스 오다인 기자] 미국 HBO 방송국의 최고경영자 리처드 플레플러(Richard Plepler)는 최근 발생한 대규모 보안 사고로 회사 이메일 시스템 전체가 침해됐다고 생각지 않는다고 CNN 테크가 전했다. 현재 HBO는 외부 보안 업체 및 법 집행 기관과 함께 사고를 조사하고 있으며, 공격의 수준 및 개입된 행위자들을 파악하고 있는 단계다.

[이미지=iclickart]


CNN 테크 보도에 따르면, 정체가 밝혀지지 않은 공격자는 이번 보안 침해로 1.5테라바이트에 달하는 정보를 확보했다고 주장했다. 공격자의 말이 사실이라면, 지난 2014년 200기가바이트의 정보가 유출된 소니 해킹 때보다 규모면에서 약 7배나 큰 사건이 되는 셈이다.

HBO는 이번 사고와 관련한 세부사항 중 거의 어떤 것도 인정하지 않았다. 그러나 보안 업체 루비카(Rubica)의 설립자이자 보안 전문가 로드릭 존스(Roderick Jones)는 HBO가 구식 기술을 사용해서 콘텐츠를 저장했기 때문에 해킹 당했다고 봤다. 특히 엔터테인먼트 산업을 겨냥해 사이버 공격을 펼칠 때 해커들이 특히 윈도우를 잘 사용한다는 점을 들었다. 소니 사건 당시 해커들도 윈도우를 겨냥한 바 있다.

“워너크라이 공격은 오래된 윈도우 시스템을 겨냥한 것이었습니다.” 존스는 해외 기술 전문 매체 디지털트렌드(Digital Trends)에 “바로 이런 점이 HBO에 취약점을 만든 것”이라고 지적했다. “거의 확실합니다. 취약점이 있는 곳이 바로 거기이기 때문입니다.” 존스는 해커들이 개인 정보를 빼돌리기 위해 개별 직원을 겨냥했을지도 모른다고 말했다.

미국의 할리우드 전문 매체 할리우드 리포터(Hollywood Reporter)는 HBO를 해킹했다고 주장하는 자의 이메일을 입수해 보도했다. 이 해커는 스스로를 ‘친절한 스미스씨(Kind Mr. Smith)’라고 소개했으며 HBO 이메일에 접근했다는 증거를 공개하겠다고 말했다. 이 해커는 “돈 때문에” HBO를 공격했다고도 밝혀 HBO로부터 추후 몸값을 요구할 것으로 보이나 HBO를 해킹한 자와 동일한 인물인지에 대해선 아직까지 밝혀지지 않았다.

HBO는 지난 7월 31일 대규모 사이버 공격에 당해 ‘왕좌의 게임’, ‘볼러스’, ‘룸 104’ 등 미방영 에피소드 및 대본과 함께 경영자 한 명의 정보와 비밀번호가 유출된 것으로 최초 보도됐다. 파장이 커지면서 이틀 뒤 8월 2일 CEO인 플레플러가 약 2,500명의 직원들에게 이메일을 보내 “이메일 시스템 전체가 침해됐다고 보지 않지만 포렌식 검토는 진행 중”이라고 말했다.

한편, 소니 해킹 당시 170,000건의 이메일이 유출돼 일대 소란이 일기도 했다. 일례로, 소니픽처스의 공동 회장 에미미 파스칼(Amy Pascal)은 프로듀서 스콧 루딘(Scott Rudin)과 주고받은 이메일에서 영화배우 안젤리나 졸리(Angelina Jolie)를 “재능 없고 버릇도 없는 어린 애(minimally talented spoiled brat)”라고 부른 사실이 드러나 회장직에서 물러났다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)