로지텍은 마이크로소프트와 애플을 제외하면 가장 잘 알려진 PC 액세서리 제조사다. 최근 몇 년간 소프트웨어 사업 확장에 집중해온 로지텍이 대규모 데이터 유출에 직면했다는 사실은 업계를 긴장시키고 있다. 로지텍은 지난주 말 시스템이 침해됐다고 공식 확인했다.

공식 성명에 따르면 이번 “데이터 탈취와 관련된 사이버보안 사고”는 사용자, 기업, 임직원 데이터가 포함됐을 가능성이 있다. 로지텍은 신원 정보와 결제 정보가 저장된 시스템은 침해 대상이 아니기 때문에 해당 정보가 유출되지 않았다고 판단하고 있다. 로지텍은 서드파티 시스템의 제로데이 익스플로잇을 통해 침해가 발생했으며, 취약점은 패치됐다고 밝혔다. 그 외 세부 정보는 제한적이다.

보안 전문매체 블리핑컴퓨터는 이번 침해 배후로 랜섬웨어 업체 클롭(Clop, “cl0p”)을 지목했다. 클롭은 최근 오라클 오라클 이비즈니스 스위트(Oracle E-Business Suite) 시스템을 침해했다고 주장했고, 오라클은 클롭이 사용하는 것으로 알려진 제로데이 취약점의 존재를 인정했다. 블리핑컴퓨터 보도에 따르면 로지텍은 클롭 기업이 공개한 침해 목록에 포함됐으며, 일부 기업은 랜섬 요구를 받은 사실을 확인했다. 클롭은 로지텍에서만 1.8TB 규모의 데이터를 탈취했다고 주장한다.

그렇다면 사용자는 이번 사건을 포함한 대규모 정보 유출에서 스스로를 어떻게 보호할 수 있을까. 결론부터 말하면 사용자가 할 수 있는 일은 많지 않다. 이런 대형 사고는 주로 데이터를 보유한 기업의 보안 관리 부실 또는 예측하거나 방어할 수 없는 제로데이 공격으로 발생한다.

기본적인 개인 정보 보호 조치(신용 보고서 동결 등)를 넘어서 사용자가 가장 쉽게 실천할 수 있는 방법은 비밀번호 재사용을 절대 하지 않는 것, 그리고 민감도가 높은 계정에는 패스키 등 추가 인증 수단을 반드시 활성화하는 것이다.

dl-itworldkorea@foundryco.com