사이버 보안 기업 포티넷(Fortinet)이 자사 클라우드 기반 서비스에서 발생한 데이터 유출 사건을 공식 확인했다. 이번 사건은 해커가 440GB의 데이터를 유출했다고 주장한 후 공개됐으며, 이는 포티넷의 마이크로소프트 쉐어포인트(Microsoft SharePoint) 서버에서 발생한 것으로 알려졌다.
해커는 '포티비치(Fortibitch)'라는 이름으로 사이버 범죄 포럼에 등장해 이 데이터를 아마존 S3 버킷에 저장했으며, 다른 해커들이 이를 다운로드할 수 있다고 주장했다. 그는 또한 포티넷이 최근 넥스트 DLP(Next DLP)와 레이스워크(Lacework) 등 데이터 유출 방지와 클라우드 보안 전문 회사를 인수한 것을 조롱하며, 이러한 인수에도 불구하고 자사의 쉐어포인트 서버가 해킹당한 점을 비난했다.
포티넷은 즉시 사건의 사실 여부를 확인하고, 제3자 클라우드 기반 파일 드라이브에 저장된 제한된 파일에 대해 접근이 이루어졌음을 인정했다. 포티넷 대변인은 “소수의 고객과 관련된 파일 일부가 유출됐으며, 이에 대한 조치는 이미 고객들에게 개별적으로 알렸다”고 밝혔다.
이번 데이터 유출 사건은 9월 초 호주 내무부가 발견했으며, 일부 아시아-태평양 지역 고객이 영향을 받았다. 그러나 포티넷은 이번 사건으로 인해 악의적인 활동이 고객들에게 미친 영향은 없다고 주장했다. 또한 회사의 운영 및 서비스에도 영향이 없었음을 강조했다.
하지만 포티넷은 아직 이번 사건에 영향을 받은 고객의 수나 데이터의 구체적인 내용을 공개하지 않았다. 이번 사건은 포티넷이 자사의 보안 능력을 의심받는 상황에서 발생한 추가적인 보안 사고로, 회사의 평판에 큰 타격을 입힐 가능성이 있다.
포티넷은 2024년에 들어서만 여러 차례 보안 문제에 직면해왔다. 특히 지난 1월과 2월에는 포티OS(FortiOS)와 포티프록시(FortiProxy)에서 발견된 치명적인 취약점들이 패치됐으나, 이로 인해 다수의 고객이 피해를 입은 바 있다. 한국 포티넷 사용 기관들도 각별히 주의해야 한다.