[CCTV뉴스=최형주 기자] 미국의 신생 보안기업 임퍼바(Imperva)의 CEO 크리스 하이렌(Chris Hylen)이 27일 보안 블로그를 통해 자사의 Cloud Web Application Firewall(이하 WAF) 이용 고객 데이터 일부가 유출됐음을 밝혔다.

인캡슐라(Incapsula)로도 알려진 임퍼바의 Cloud WAF 제품은 디도스(DDos) 방어, 웹사이트 보안, CDN서비스,어플리케이션 레벨 로드밸런싱 등을 수행하는 보안 솔루션이다.

발표에 따르면 유출된 정보는 2017년 9월 15일 이전에 계정을 생성해 보유한 이용자 정보다. 고객의 이메일주소∙해시∙암호 등이 유출됐고, 이중 일부는 API키와 SSL인증서도 추가적으로 유출됐다.

현재 임퍼바는 내부 데이터 보안 대응 팀을 구성해 유출에 관해 조사하고 있다. 또한 유출 관련 정보를 글로벌 규제 기관에 제공하고 외부 법의학 전문가를 고용했으며, Cloud WAF 제품의 강제 암호 교체와 암호 만료기간(90일)을 구현했다.

최형주 기자 다른기사 보기