Home > 전체기사
트렌드 마이크로 내부 직원, 고객 정보를 온라인 공격자에게 판매
  |  입력 : 2019-11-07 14:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
8월부터 증가하기 시작한 사기 전화, 조사 시작했더니 한 악성 직원 나와
해당 직원은 해고...사법 기관이 수사 중...금융 관련 정보는 무사한 듯


[보안뉴스 문가용 기자] 보안 업체 트렌드 마이크로(Trend Micro)에서 불미스러운 사건이 발생했다. 내부 직원이 10만 고객의 개인정보를 사이버 사기꾼들에게 판매한 것이다. 트렌드 마이크로는 이 사실을 고객들에게 공개하며 사과했다.

[이미지 = iclickart]


지난 8월 트렌드 마이크로는 자사 가정용 보안 제품의 고객들 일부가 기술 지원 사기 전화를 빈번하게 받기 시작했다는 사실을 접수했다. 사기 전화를 거는 범인은 자신이 트렌드 마이크로의 고객 지원 담당자라고 주장했다. 이에 곧바로 조사를 시작했고 10월 말 내부자가 연루되어 있음을 알아냈다.

“외부 파트너 및 조력자들과의 수사를 진행했을 때, 외부에서부터 해커가 보안 망을 뚫고 들어온 것 같지 않다는 결론에 도달할 수 있었습니다. 내부에서 악의적인 의도를 가진 누군가가 정보를 내보내지 않으면 일어날 수 없는 흔적들이 나타나기 시작했죠. 정확히 말하면 외부의 범인들이 내부의 누군가와 미리 계획을 짜둔 채 움직였다는 정황이 나타났다는 겁니다.”

트렌드 마이크로에 의하면 직원 한 명이 고객 지원과 관련된 데이터베이스에 비정상적으로 접근했다고 한다. 해당 DB에 대한 권한이 없는 사람이었다. DB에는 고객들의 이름, 이메일 주소, 지원 관련 티켓 번호, 전화번호 등이 저장되어 있었다. 현재까지는 기업 고객들의 결제 및 금융 관련 정보가 노출된 흔적은 없다고 한다.

해당 직원을 추적 및 추궁한 결과 “정확히 정체를 알 수 없는 어떤 악성 행위자에게 해당 정보를 판매했다”는 말을 들을 수 있었다고 트렌드 마이크로는 전한다. 범인은 내부자로부터 이 정보를 사들인 뒤 트렌드 마이크로인 것처럼 고객들에게 전화를 걸어 기술 지원 사기 공격을 지속했던 것으로 보인다.

현재 그 직원은 해고된 상태며, 사건은 사법기관으로 넘어갔다고 한다. 경찰은 직원을 조사 중에 있는 것으로 알려져 있다.

트렌드 마이크로는 조사를 통해 “이 사건에 영향을 받은 고객이 1%도 되지 않는다”는 것을 알아냈다. 트렌드 마이크로의 장비를 사용하는 고객은 1200만 명이 넘는 것으로 알려져 있다. 그렇다면 실제 피해자는 10만명을 조금 웃도는 수준이라고 볼 수 있다. “고객들 한 사람 한 사람에게 이번 사건에 대해 알리는 메일을 보냈습니다.”

현재까지 조사된 바 공격자들은 영어를 구사하는 사람들만을 노리는 것으로 알려져 있다. 트렌드 마이크로는 “오래된 고객이라면 아시겠지만 트렌드 마이크로는 고객 개인에게 전화를 직접 걸어 기술 지원을 하지 않는다”고 강조했다. “기술 지원과 관련된 통화가 필요한 예외적인 경우라면, 미리 메일 등을 통해 시간 약속을 잡아놓습니다.”

그러면서 트렌드 마이크로는 “아무런 예고 없이 트렌드 마이크로가 전화를 걸었다면, 그 사실을 바로 회사로 보고해 달라”고 요청했다. “저희의 공식 전화번호가 발신자인 것으로 나타나도 의심하십시오. 요즘 공식 전화번호로 전화를 거는 일은 해커들에게 있어 어렵지 않은 일입니다.”

3줄 요약
1. 트렌드 마이크로 내부 직원, 고객 정보 일부 훔쳐 사이버 공격자에게 판매.
2. 8월부터 일부 고객들이 트렌드 마이크로로부터 날아온 ‘기술 지원’ 전화를 받기 시작함.
3. 트렌드 마이크로는 절대 전화로 기술 지원하는 회사가 아님.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)