암호 관리 소프트웨어 기업인 라스트패스0(LastPass)에서 해킹으로 인한 데이터 유출이 발생했다.

라스트패스 발표에 따르면, 해커는 개발자 계정을 통해 회사 개발 환경의 일부에 접근해 소스 코드의 일부와 일부 독점 기술에 대한 정보를 훔쳤다.

라스트패스는 공식 발표에서 "2주 전 라스트패스 개발 환경의 일부에서 비정상적인 활동을 감지했다. 우리는 권한이 없는 당사자가 손상된 단일 개발자 계정을 통해 라스트패스 개발 환경의 일부에 접근해 소스 코드의 일부와 일부 독점 라스트패스 기술 정보를 가져간 것으로 확인했다. 다행히 제품과 서비스는 정상적으로 작동하고 있다”라고 설명했다.

라스트패스는 이번 사건에 대해 조치를 취했으며 추가로 강화된 보안 조치를 시행하고 있다고 했다. 

라스트패스 측은 “고객들의 비밀번호에는 손상이 없다. 우리는 고객의 마스터 비밀번호에 접근할 수 없도록 보장하는 산업 표준 Zero Knowledge 아키텍처를 활용하고 있다. 앞으로 관련 업데이트를 지속할 것이다”라고 말했다.

한편, 라스트패스는 전 세계에서 3000만 명 이상이 사용하고 있다. 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

곽중희 기자 다른기사 보기