프랑스의 항공 우주 기업 사프란이 회사 내 시스템 설정 오류로 1년 넘게 사이버 공격에 노출됐다는 연구 결과가 나왔다.
외신 사이버뉴스에 따르면, 2022년에만 190억 유로(약 26조 원)가 넘는 매출을 기록한 사프란에서 시스템 설정 오류로 1년이 넘는 기간 동안 중요 데이터가 유출되는 사태가 발생했다.
유출된 데이터에는 라라벨 앱 키, JSON 웹 토큰(JWT) 키, MySQL 자격 증명, 이메일에 대한 SMTP 자격 증명이 포함됐다. 이로 인해 직원들의 컴퓨터와 기타 서버 등 IT 인프라가 모두 공격에 취약해진 상태다.
공격자는 라라벨 앱 키를 통해 세션 ID가 포함된 쿠키를 해독할 수 있고 이를 통해 세션과 계정이 탈취할 수 있다. JWT 개인 키는 인증에 사용되는데 공격자가는 이를 통해 웹 사이트에 액세스할 수 있는 관리자 계정을 만들 수 있다. 또한 MySQL 자격 증명으로는 데이터베이스 로그인을 사용해 정보를 훔칠 수 있으며, SMTP 자격 증명을 통해서는 사칭 이메일을 보낼 수 있다.
사이버뉴스 연구원 Aras Nazarovas는 “이번 데이터 유출은 다른 항공 기업들게도 부정적인 영향을 미칠 수 있다. 사프란은 여러 항공사의 공급업체이기 때문에 유출된 이메일 주소는 공급망 공격의 다른 항공사를 대상으로 사용될 수 있다. 따라서 사프란과 협력 기업들은 안전한 암호화/해싱 알고리즘을 사용하는 등 신속한 조치를 취해 유출된 자격 증명을 변경해야 한다”라고 강조했다.
이어 “이번 사건은 대형 항공사의 사이버 공격에 대한 취약성을 보여줬다. 기업들이 위험을 완화하고 향후 침해를 예방하기 위한 선제적 조치를 취하는 것이 필수적이다. 기업은 중요한 데이터가 올바르게 구성되고 암호화되었는지 확인해야 하며 추가 보안 계층을 위해 VPN을 사용하는 것을 고려해야 한다. 사이버 보안 환경이 끊임없이 진화하는 시대에 기업은 잠재적인 사이버 위협으로부터 데이터와 자산을 보호하기 위해 경계를 늦추지 않고 사이버 보안 조치의 우선 순위를 정해야 한다”라고 덧붙였다.
한편, 사프란은 에어버스와 협력해 제임스 웹 망원경을 위한 모듈뿐만 아니라 지대공 방어 시스템과 미사일을 포함한 최첨단 기술을 개발하고 있다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
