2024-03-28 19:00 (목)
에퀴팩스, 웹사이트 보안 침해 후 연방국세청과의 계약 보류
상태바
에퀴팩스, 웹사이트 보안 침해 후 연방국세청과의 계약 보류
  • 김형우 기자
  • 승인 2017.10.16 11:50
이 기사를 공유합니다

z.jpg

사진 출처 : 픽사베이

미국의 신용평가사 에퀴팩스(Equifax)가 보안 침해를 겪은 이후 미국 연방국세청은 에퀴팩스와의 데이터 보안 계약을 일시 중단했다. 에퀴팩스 웹사이트에서는 어도비 플래시 업데이트로 가장된 애드웨어 이오레조(Adware.Eorezo)가 다운로드 및 확산됐다. 보고서에 따르면 사이트에 접근한 일부 소비자들의 컴퓨터에 악성 소프트웨어가 침투했을 것이라고 한다.

"에퀴팩스는 공개적으로 보안 침해를 받았음에도 이를 수정하지 않고 있다. 기술에 문제가 있는 회사에 데이터를 제공하기 위해 돈을 쓸 필요는 없다"라고 IT 자산 관리자 연맹의 CEO 바바라 렘비에사는 강조했다.

보안 소프트웨어 업체인 시만텍(Symantec)에 따르면 애드웨어 이오레조는 인터넷 익스플로러 브라우저에 중간 수준 위험도의 광고를 표시하는 애드웨어 프로그램으로, 현재 윈도우 OS를 실행하는 컴퓨터에서 발견된다.

65개의 바이러스 백신 제공 업체 중 3개에서만 감지 할 수 있으며 안드로이드의 지메일(Gmail)과 같은 모바일 앱에도 영향을 미칠 수 있다.

한 안드로이드 사용자는 "안드로이드의 지메일 앱에서 메일을 클릭하면 애퀴팩스 신용 파일 양식을 본 직후 스팸 페이지로 연결됐다. 그 뒤로는 그런 일이 없었기 때문에 그냥 이상하다고만 생각했다"고 말했다.

이번 보안 침해 사건으로 인해 미 법무부에 의한 범죄 조사를 포함하여 여러 연방 및 주 기관의 조사가 시작됐다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★