Home > 전체기사
이케아가 운영하는 외국판 알바몬 태스크래빗에서 보안 사고
  |  입력 : 2018-04-18 15:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사건 규모와 경위는 아직 정확히 밝혀지지 않고 있어
M&A 할 때 보안 최우선 점검 사항 되어야


[보안뉴스 문가용 기자] 한국에서는 다이소몰에서 해킹 사고가 발생한 가운데 이케아가 운영하는 단기 아르바이트 중개 서비스인 태스크래빗(Task Rabbit)에서도 보안 사고가 발생해 앱과 웹사이트가 잠시 중단되는 일이 발생했다.

[이미지 = iclickart]


태스크래빗 측은 고객들에게 “태스크래빗에서 사용하는 비밀번호를 다른 웹사이트에서도 그대로 사용한다면, 비밀번호를 바꾸라”고 권고했다. 또한 “사이버 보안 전문 업체와 함께 수사를 진행 중에 있으며 사법 기관에도 보고했다”고 당사 트위터를 통해 밝혔다.

하지만 아직 정확한 피해 규모에 대해서는 조사 중이라고만 전달했다. “현재 어떤 고객들에게 피해가 갔는지 알아보고 있으며, 정보가 나오는 대로 공개할 것입니다.”

공격자들이 어떤 방식으로 태스크래빗에 침투했는지도 아직 정확히 밝혀지지 않았다. 하지만 보안 업체 트립와이어(Tripwire)의 총괄인 폴 에돈(Paul Edon)은 외신과의 인터뷰를 통해 “피싱 공격이 왜 해커들 사이에서 인기가 높은지 보여주는 사건”이라며 피싱 공격 가능성을 언급했다.

“임직원 개개인들은 인터넷을 통해 건너온 링크나 첨부파일을 열기 전에 반드시 안전성을 주의 깊게 검토하는 등 조심해야 합니다. 특히 좋아 보이고 자연스러워 보이는 것일수록 더 그렇다고 생각해야지요. 또한 각 조직들도 구성원들이 링크와 파일을 조심히 열 수 있도록 교육적 및 기술적 조치를 취해야 할 것입니다. 현재 피싱 공격은 가장 인기가 높은 공격 전략입니다.”

실제로 많은 사이버 범죄자들은 독특한 기능의 멀웨어를 기술적으로 개발하는 것보다 사용자들을 더 그럴듯하게 속이는 방법을 고안하는 데에 많은 노력을 기울이고 있다. 그래서 사이버 범죄는 일반적인 사기 행각을 많이 닮아가고 있고, 이는 능동적이고 선제적인 대응으로 막아야 한다는 것이 중론이다.

또 다른 보안 전문가 롭 테이트(Rob Tate)는 이케아가 태스크래빗을 매입한 것이라며, “파트너십을 맺거나 M&A를 채결할 때 IT 인프라와 보안 정책을 일관되게 재정비하고, 필요한 모든 앱과 기능들을 업데이트 해야 할 필요가 있다”고 강조했다. 서드파티나 자회사를 통한 대형 해킹 사고가 잦게 터지는 걸 기억해야 한다고도 덧붙였다.

그러면서 테이트는 “태스크래빗은 앱과 IT 기술의 발달로 작은 업체가 얼마나 빠르게 커갈 수 있는지를 보여주는 사례”라며 “온라인 환경에서의 소비 생활 발전으로 이런 기회는 누구나 가져갈 수 있는 것이 되지만, 마찬가지로 이러한 보안 사고 역시 누구나의 것이 될 수 있다”고 경고했다.

또한 “성공적인 스타트업을 매입하는 대기업들의 행태 역시 계속될 텐데, 보안이 중요한 고려 및 점검 사항이 되어야 한다”고 덧붙이기도 했다. “태스트래빗이 당했지만, 이케아 꼬리표가 안 붙을 수 없습니다. 자신이 기껏 쌓아올린 명성에 흠을 내기 싫다면, 이제 매입하는 스타트업의 보안 상태도 꼼꼼하게 확인해야 할 것입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)