2019-11-21 20:56 (목)
NordVPN 데이터센터 정보 유출 인정
상태바
NordVPN 데이터센터 정보 유출 인정
  • 페소아 기자
  • 승인 2019.10.24 16:59
이 기사를 공유합니다

널리 사용되고 있는 VPN(가상 사설망) 서비스 제공업체인 NordVPN은 2018년 3월 데이터 센터 중 하나에서 정보 유출이 있었음을 인정했다.

NordVPN 측은 공격자가 데이터 센터 제공자가 남긴 안전하지 않은 원격 관리 시스템을 이용하여 핀란드의 데이터 센터에 있는 서버에 엑세스 할 수 있었다고 설명했다.

회사는 공식 성명을 통해 "서버 자체에는 사용자 활동 로그가 포함되어 있지 않다. 인증을 위해 사용자가 만든 자격 증명을 전송하는 응용프로그램이 없기 때문에 사용자 이름이나 암호를 가로챌 수는 없다."라고 설명했다.

NordVPN은 데이터 센터 제공자의 이름을 밝히지 않았지만 서버 제공자와의 계약을 종료하고 임대한 모든 서버를 처리했다고 밝혔다. NordVPN은 몇 개월 전에 이 위반에 대해 알게 되었지만 나머지 인프라의 보안을 위해 사건 공개를 미뤘다.

주말에 걸쳐 보안 연구원들은 NordVPN에 만료된 개인키가 노출되어 NordVPN을 모방하는 서버를 설정할 수 있음을 알아냈다. NordVPN에 따르면 TLS 키는 데이터 센터가 장악된 동시에 가져갔다고 한다.

연구원들은 "하지만 이 키는 다른 서버의 VPN 트래픽을 해독하는 데 사용될 수 없었을 것이다. 마찬가지로 웹사이트 트래픽을 악용할 수 있는 유일한 방법은 NordVPN에 접근하려는 단일 연결을 가로채기 위해 개인화되고 복잡한 중간자 공격(MITM)을 수행하는 것이다."라고 덧붙였다.