뱅크 오브 아메리카에서 발생한 데이터 유출 사고 여파로 보안 담당자들이 어려움을 겪고 있다.
이번 침해 사고는 뱅크 오브 아메리카의 서비스 제공업체인 인포시스 맥캐미시 시스템즈(Infosys McCamish Systems, IMS)에서 발생한 침해 사고다. 공격자들은 IMS 시스템에 무단으로 액세스해 이름, 주소, 주민등록번호, 생년월일, 계좌 및 신용카드 번호와 같은 금융 데이터 등 민감한 고객 정보를 대량으로 노출시켰다.
뱅크 오브 아메리카는 정확한 피해 고객 수를 공개하지 않았지만, 메인주 법무장관에게 제출한 IMS 침해 통지서에 따르면 5만7천명 이상의 개인이 직접적인 영향을 받은 것으로 나타났다.
이번 침해는 2천개 이상의 시스템을 암호화했다고 주장한 락빗(LockBit) 랜섬웨어 조직의 소행으로 밝혀졌다. 락빗의 공격 수법은 서비스형 랜섬웨어(RaaS)를 활용하여 유명 조직을 표적으로 삼았으며, 미국 기업으로부터 수백만 달러를 갈취한바 있다.
이번 사건을 통해, 강력한 공급업체 위험 관리가 얼마나 중요한지 알 수 있다. 기업은 서비스 공급업체의 보안 태세를 철저히 조사하고 지속적으로 모니터링하여 타사 침해의 위험을 완화해야 한다.
사이버보안 전문가들은, 사이버 사고의 영향을 완화하기 위해서는 신속한 탐지와 대응이 무엇보다 중요하다고 강조한다. 조직에 잘 정의된 사고 대응 계획이 마련되어 있는지 확인해야 한다. 그리고 최소 권한 원칙을 채택하고 강력한 암호화 메커니즘을 구현하면 침해가 발생하더라도 민감한 데이터에 대한 무단 액세스의 위험을 완화할 수 있다.
또한 업계 동료 및 법 집행 기관 간의 협업과 정보 공유는 위협 가시성을 높이고 랜섬웨어와 같은 신종 위협에 대한 선제적 방어를 가능하게 한다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★