보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

암호 관리 프로그램 개발사 라스트패스, 허술한 보안으로 고소 당해

입력 : 2023-01-06 11:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
8월과 11월에 연달아 정보 침해 사고 겪은 보안 회사...불안하더니 결국

요약 : IT 외신 사이버뉴스에 의하면 라스트패스(LastPass)가 결국 고소를 당했다고 한다. 비밀번호 관리 프로그램을 개발하는 보안 전문 회사인데 작년에만 두 건의 정보 침해 사건을 허용했기 때문이다. 고소인은 라스트패스가 자사 데이터 보안을 허술한 채로 유지했다고 주장했다. 특히 8월에 일어난 첫 번째 사건을 미흡하게 대처함으로써 11월의 사고를 자초했다고 주장하기도 했다.

[이미지 = utoimage]


배경 : 지난 해 8월 공격자들은 라스트패스의 개발 환경에 접근하는 데 성공했다. 이 때문에 라스트패스의 소스코드와 내부 기술 정보가 유출됐다. 그리고 11월 공격자들은 8월에 얻어낸 정보를 활용해 서드파티 클라우드 스토리지 서비스에 접근하는 데 성공했고, 결국 사용자들의 비밀번호 저장소 정보를 훔쳐낸 것으로 조사됐다.

말말말 : “피고인의 사건 정보 공유 행위와 사후 대처는 지나치게 지연됐고, 투명하지도 않았으며, 후속 공격을 허용하는 데에까지 이르렀습니다. 고객들이 입은 피해에 상당한 지분이 있습니다.” -고소인-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대