인터넷뱅킹 등 전자금융거래에 사용되는 일회용비밀번호(OTP)가 뚫렸다. OTP관련 기술의 주요정보가 해커의 손에 넘어간 것. 금융권의 핵심 시스템이 외부인에게 노출될 위기에 처했다.
EMC의 정보보안 사업부 RSA는 일회용비밀번호(OTP)제품인 '시큐어ID'의 기술정보가 유출됐다고 17일(현지시간) 밝혔다.
씨넷뉴스에 따르면, RSA의 시큐어ID는 일반 및 정부, 은행직원 등을 포함해 약 100만명이 사용하는 기술이다. 광범위하게 금융거래 인증수단으로 사용되는 만큼 그 피해규모를 예측하기 어려울 정도다.
보안전문가들은 시큐어 ID를 사용해온 기업과 사용자들의 보안위협이 높아졌다며 해커들이 RSA 인증기술을 복제해 기업 네트워크와 시스템에 접속할 가능성이 있다고 경고했다.
RSA회장을 맡고 있는 아트 코비엘로 EMC 정보보안사업부 사장은 최근 자사 보안 시스템들을 겨냥한 사이버공격이 계속해서 은밀히 진행되고 있는 상황이라며 현재까지 APT(Advanced Persistent Threat) 공격을 받아 유출된 기밀정보 중 시큐어 ID의 이중요소 인증 제품 관련 정보가 포함된 것으로 확인됐다고 말했다.
APT는 조직 환경 내 거점을 마련해 기밀정보를 훔치거나 정보를 수집하는 은밀한 공격수단이다.
RSA는 시큐어ID 외에 어떤 정보가 유출됐는지 구체적으로 언급하지 않았다.
관련기사
- RSA 컨퍼런스 개막…키워드는 클라우드 보안2011.03.18
- EMC RSA사업부, 하이브리드 데이터보안솔루션 출시2011.03.18
- LG전자, 4개 사업본부 대수술...고객 지향 솔루션 체제로2024.11.21
- "피부 컨설팅 받고 VIP라운지 즐겨요"…체험 가득 '올리브영N 성수' 가보니2024.11.21
코비엘로 회장은 현재 공격상황과 피해에 대해 조사를 진행 중이며, RSA로부터 어떤 정보를 빼내간 것인지에 대해 자세히 밝혀낼 것이라고 강조했다.이번 공격으로 RSA는 시큐어 ID고객을 대상으로 보안을 강화하기 위한 조치를 취하기로 했다. 위협으로부터 제품과 고객을 보호하기 위해 관리툴과 프로세스 지원 등도 제공할 계획이다.
코비엘로 회장은 문제가 해결되면 이번 공격형태를 사용자들과 관련업계에 공개해 향후 사이버 보안위협에 대응할 수 있도록 할 것이라고 밝혔다.