Home > 전체기사
이케아가 운영하는 외국판 알바몬 태스크래빗에서 보안 사고
  |  입력 : 2018-04-18 15:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사건 규모와 경위는 아직 정확히 밝혀지지 않고 있어
M&A 할 때 보안 최우선 점검 사항 되어야


[보안뉴스 문가용 기자] 한국에서는 다이소몰에서 해킹 사고가 발생한 가운데 이케아가 운영하는 단기 아르바이트 중개 서비스인 태스크래빗(Task Rabbit)에서도 보안 사고가 발생해 앱과 웹사이트가 잠시 중단되는 일이 발생했다.

[이미지 = iclickart]


태스크래빗 측은 고객들에게 “태스크래빗에서 사용하는 비밀번호를 다른 웹사이트에서도 그대로 사용한다면, 비밀번호를 바꾸라”고 권고했다. 또한 “사이버 보안 전문 업체와 함께 수사를 진행 중에 있으며 사법 기관에도 보고했다”고 당사 트위터를 통해 밝혔다.

하지만 아직 정확한 피해 규모에 대해서는 조사 중이라고만 전달했다. “현재 어떤 고객들에게 피해가 갔는지 알아보고 있으며, 정보가 나오는 대로 공개할 것입니다.”

공격자들이 어떤 방식으로 태스크래빗에 침투했는지도 아직 정확히 밝혀지지 않았다. 하지만 보안 업체 트립와이어(Tripwire)의 총괄인 폴 에돈(Paul Edon)은 외신과의 인터뷰를 통해 “피싱 공격이 왜 해커들 사이에서 인기가 높은지 보여주는 사건”이라며 피싱 공격 가능성을 언급했다.

“임직원 개개인들은 인터넷을 통해 건너온 링크나 첨부파일을 열기 전에 반드시 안전성을 주의 깊게 검토하는 등 조심해야 합니다. 특히 좋아 보이고 자연스러워 보이는 것일수록 더 그렇다고 생각해야지요. 또한 각 조직들도 구성원들이 링크와 파일을 조심히 열 수 있도록 교육적 및 기술적 조치를 취해야 할 것입니다. 현재 피싱 공격은 가장 인기가 높은 공격 전략입니다.”

실제로 많은 사이버 범죄자들은 독특한 기능의 멀웨어를 기술적으로 개발하는 것보다 사용자들을 더 그럴듯하게 속이는 방법을 고안하는 데에 많은 노력을 기울이고 있다. 그래서 사이버 범죄는 일반적인 사기 행각을 많이 닮아가고 있고, 이는 능동적이고 선제적인 대응으로 막아야 한다는 것이 중론이다.

또 다른 보안 전문가 롭 테이트(Rob Tate)는 이케아가 태스크래빗을 매입한 것이라며, “파트너십을 맺거나 M&A를 채결할 때 IT 인프라와 보안 정책을 일관되게 재정비하고, 필요한 모든 앱과 기능들을 업데이트 해야 할 필요가 있다”고 강조했다. 서드파티나 자회사를 통한 대형 해킹 사고가 잦게 터지는 걸 기억해야 한다고도 덧붙였다.

그러면서 테이트는 “태스크래빗은 앱과 IT 기술의 발달로 작은 업체가 얼마나 빠르게 커갈 수 있는지를 보여주는 사례”라며 “온라인 환경에서의 소비 생활 발전으로 이런 기회는 누구나 가져갈 수 있는 것이 되지만, 마찬가지로 이러한 보안 사고 역시 누구나의 것이 될 수 있다”고 경고했다.

또한 “성공적인 스타트업을 매입하는 대기업들의 행태 역시 계속될 텐데, 보안이 중요한 고려 및 점검 사항이 되어야 한다”고 덧붙이기도 했다. “태스트래빗이 당했지만, 이케아 꼬리표가 안 붙을 수 없습니다. 자신이 기껏 쌓아올린 명성에 흠을 내기 싫다면, 이제 매입하는 스타트업의 보안 상태도 꼼꼼하게 확인해야 할 것입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)