2020-08-13 19:55 (목)
신용정보업체 에퀴팩스 정보유출, 아파치 스트럿츠 취약점 방치가 원인
상태바
신용정보업체 에퀴팩스 정보유출, 아파치 스트럿츠 취약점 방치가 원인
  • 길민권 기자
  • 승인 2017.09.19 04:07
이 기사를 공유합니다

1억4천300만 명에 이르는 개인정보가 노출된 대규모 침해사고

LED-5.jpg
미국의 개인 신용정보 업체 에퀴팩스(Equifax)는 1억4천300만 명에 이르는 개인정보가 노출된 대규모 침해사고 아파치 스트럿츠의 취약점에 대한 패치를 적용하지 않았기 때문이라고 인정했다.

한편 이번 공격으로 유출된 정보는 이름, 주소, 신용카드, 사회보장번호 등 2차 피해로 이어질 수 있어 심각한 상황이다. 이에 캐나다 소비자들은 5천5백억 달러(캐나다 달러)의 피해보상액을 요구하며 집단소송을 진행중이다.

아파치 스트럿츠(Apache Struts) CVE-2017-5638 취약점은 이미 2017년 3월 6일에 발표됐지만 에퀴팩스는 패치를 적용하지 않아 지난 5월 중순에 해킹을 당한 것이다. 패치만 신속하게 적용했더라면 막을 수 있는 사고였다.

[외신. SANS Korea . www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★