2021-09-26 19:00 (일)
에퀴팩스, 새로운 보안 문제 발생 후 신용 보고서 페이지 종료
상태바
에퀴팩스, 새로운 보안 문제 발생 후 신용 보고서 페이지 종료
  • 유성희 기자
  • 승인 2017.11.01 16:25
이 기사를 공유합니다

z.jpg

사진 출처 : 123RF

소비자 신용보고기관인 에퀴팩스(Equifax)는 웹사이트에 숨겨진 악의적인 코드가 사용자를 다른 링크로 리디렉션하여 컴퓨터에 악성 코드를 다운로드할 수 있다는 것을 발견한 이후 웹사이트의 일부 서비스를 종료했다. 해당 악성 코드는 가짜 어도비 플래시 업데이트를 다운로드하여 사용자가 의심없이 다운로드된 파일을 열어보도록 유도했다.

보안 분석가인 랜디 에이브럼스는 자신의 신용 보고서에서 발견된 잘못된 정보를 다시 확인하기 위해 에퀴팩스 웹사이트를 방문했다. 그는 악의적인 코드와 접촉했고 잘못된 링크를 클릭한 뒤 가짜 웹사이트로 리디렉트됐다. 이 가짜 웹사이트에서 필요한 정보를 다운로드하라는 지시를 받았다. 보안 업체인 시만텍(Symantec)에 따르면 이 코드는 인터넷 익스플로러에 존재하는 애드웨어로 이름은 애드웨어 이오레조(Adware.Eorezo)다.

에퀴팩스 대변인 와이어트 제프리스는 "우리는 자사 웹사이트의 신용 보고서 지원 링크에서 확인된 보안 위반 상황을 인지하고 있다. IT팀 및 보안팀이 해당 문제를 조사했으며 일시적으로 페이지를 오프라인으로 전환했다"고 말했다.

이 사건이 발생하기 전에도 에퀴팩스는 소프트웨어 결함을 수정하지 못해 미국인 1억 4,000만 명 이상의 사회보장번호 및 생년월일 등 개인 정보를 유출한 바 있다.