아마존, 직원 데이터 일부 유출…사이버범죄 포럼 게시 작성일 11-12 140 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">아마존 "내부 아닌 자산 관리 공급업체 사고...민감 데이터 포함하지 않아"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qPoXcXe70G"> <p dmcf-pid="Bgmzlzc63Y" dmcf-ptype="general">(지디넷코리아=남혁우 기자)<span>아마존에서 유출된 직원 데이터 일부가 사이버범죄 포럼을 통해 공개됐다.</span></p> <p dmcf-pid="bz6IeI9HUW" dmcf-ptype="general">12일 404미디어 등 외신에 따르면 한 해커가 아마존의 기업데이터 일부를 탈취했다며 해당 내용 중 일부를 사이버범죄 포럼인 브리치포럼(Breach Forums)에 게시했다.</p> <p dmcf-pid="KBQhJhVZuy" dmcf-ptype="general">게시된 내용에 따르면 유출된 데이터는 총 280만 줄에 달하며 이 중에는 일부 직원의 이름, 업무 연락처 정보, 근무 위치도 포함하고 있다.</p> <figure class="figure_frm origin_fig" dmcf-pid="92eToT6FUT" dmcf-ptype="figure"> <p class="link_figure"><img alt="아마존" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202411/12/ZDNetKorea/20241112100745680sbcw.jpg" data-org-width="637" dmcf-mid="z33nznXDuH" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202411/12/ZDNetKorea/20241112100745680sbcw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 아마존 </figcaption> </figure> <p dmcf-pid="2wT4X4Iiuv" dmcf-ptype="general">게시물을 올린 해커는 클라우드 데이터 관리 도구인 '무브잇(MOVEit)을 통해 해당 데이터를 확보한 것이라고 주장했다.</p> <p dmcf-pid="VsYP1Plo0S" dmcf-ptype="general">이에 대해 아마존 측은 통해 게시된 데이터가 실제 아마존의 것이라고 밝혔다. 다만 이번 탈취는 파트너사에서 발생한 것으로, 유출된 직원 정보는 기업내 정보로 제한돼 아마존 내부의 보안사고는 아니라고 일축했다.</p> <p dmcf-pid="f5qAVA0Czl" dmcf-ptype="general">사이버범죄 포럼은 사이버범죄자들이 탈취한 데이터나 해킹 도구 등을 공유하거나 거래하는 사이트다. 수사망을 회피하기 위해 다크웹을 통해 운영된다.</p> <p dmcf-pid="4qPCdC2XFh" dmcf-ptype="general">이번 아마존의 탈취된 데이터가 게시된 브리치포럼의 경우 미국 연방수사국(FBI)과 사업부의 공조로 폐지됐으나 최근 재개한 것으로 알려졌다.</p> <p dmcf-pid="8l5epeWAUC" dmcf-ptype="general">아마존 대변인은 "최근 자산 관리 공급업체 중 한 곳에서 보안 사고가 발생해 아마존을 포함한 여러 기업에 피해가 발생했다는 보고를 받았다"며 "유출된 정보는 업무 이메일 주소, 내선 번호, 건물 위치 등 업무 관련 정보에 한정된다"고 설명했다.</p> <p dmcf-pid="6W0LqLZwFI" dmcf-ptype="general">이어 "이번 위협에서 사회보장번호나 정부 신분증, 금융 데이터 등 민감한 데이터에는 접근하지 못한 것을 확인했다"며 "더불어 유출 사고가 발생한 파트너사는 이런 사고를 방지하기 위해 보안 취약점을 근본적으로 수정했다"고 덧붙였다.</p> <p dmcf-pid="PTFi7iHEFO" dmcf-ptype="general">남혁우 기자(firstblood@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 티메프 유탄 맞은 NHN, 신작 게임으로 돌파한다 11-12 다음 NHN, 분기 최대 매출에도 티메프 피해에 3분기 적자전환(종합2보) 11-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.