휴렛팩커드 엔터프라이즈(HPE)가 해킹 그룹인 인텔브로커(IntelBroker)의 주장에 대해 조사를 시작했다. 인텔브로커는 HPE의 개발 환경에서 중요한 문서를 훔쳤다고 주장하며, 이에 대한 증거를 공개했다. 그러나 HPE는 공식적으로 아직 보안 침해가 확인되지 않았다고 밝혔으며, 이 주장의 진위 여부를 평가하는 중이다.
이번 사건은 2025년 1월 16일에 처음 보도됐다. 인텔브로커는 HPE의 API, WePay, 그리고 공개 및 비공개 GitHub 리포지토리에 최소 2일간 접근했다고 주장하면서, 여러 중요한 데이터가 유출되었음을 알렸다. 유출된 데이터에는 Zerto와 iLO 소스 코드, 도커 빌드, 인증서(개인 키 및 공개 키), 그리고 배송에 사용된 과거의 사용자 개인 정보가 포함된 것으로 알려졌다.
인텔브로커는 이번 사건 외에도 2024년 2월에도 HPE 시스템에서 데이터를 훔쳤다고 주장한 바 있다. 당시에도 HPE는 사건을 조사했으나, 보안 침해가 발생했다는 증거를 발견하지 못했다고 보고했다. 그러나 이번 사건에 대한 인텔브로커의 주장은 주목할 만하다. 이 그룹은 DC 헬스링크, 노키아, 시스코, 유로폴, 홈디포 등 여러 유명 기업과 기관을 해킹한 전력이 있다.
HPE는 과거에도 몇 차례 해킹을 경험한 바 있다. 2018년, 중국 해킹 그룹인 APT10은 HPE 시스템을 해킹해 고객 기기를 공격하는 데 사용한 바 있다. 2021년에는 Aruba Central 네트워크 모니터링 플랫폼의 데이터 저장소가 공격을 받아, 모니터링된 장치와 그 위치에 대한 정보가 유출되었다고 밝혀졌다. 최근 2023년 5월에는 러시아의 APT29 해킹 그룹이 HPE의 Microsoft Office 365 이메일 환경을 해킹했다고 발표되었다.
이번 주장에 대해 HPE는 즉각적으로 사이버 대응 프로토콜을 활성화하고 관련 자격 증명을 비활성화한 뒤, 조사를 시작했다고 밝혔다. HPE의 대변인인 클레어 록슬리(Clare Loxley)는 "현재까지 운영에 영향은 없으며, 고객 정보가 포함된 흔적도 발견되지 않았다"고 전했다. 그럼에도 불구하고 인텔브로커의 주장에 대해 계속해서 면밀히 조사가 이루어지고 있는 상황이다.
이번 사건에서 인텔브로커는 자신들이 훔친 데이터의 가치를 강조하고 있으며, 소스 코드와 인증서, 도커 빌드 등의 정보는 HPE 시스템에 대한 추가 공격을 가능하게 할 수 있는 중요한 자산이다. 또한, 유출된 과거 사용자 개인 정보는 개인정보 보호 측면에서 큰 우려를 낳고 있다. 이에 따라 기업들이 보안 취약점을 사전에 차단하기 위한 대책을 강화할 필요성이 더욱 커졌다.
인텔브로커의 과거 해킹 전력을 고려할 때, 이번 주장은 쉽게 지나칠 수 없는 상황이다. 특히 DC 헬스링크 해킹 사건에서 170,000명이 넘는 개인 정보가 유출되면서 미국 의회에서 청문회까지 열렸던 만큼, 인텔브로커의 신뢰성은 매우 높다. HPE는 이와 같은 해킹 그룹의 공격에 대응하기 위해 신속하고 투명한 방식으로 사건을 처리해야 할 필요가 있다.
이번 사건을 계기로 HPE를 포함한 대기업들은 보안 프로토콜을 재점검하고, 침해 사고 발생 시 효과적인 대응 전략을 강화해야 한다. 특히 소스코드나 인증서 같은 중요한 내부 자산의 보호에 더 큰 우선순위를 두고, 공격자가 쉽게 접근할 수 없도록 보안 체계를 강화해야 할 것으로 보인다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[단독]"우린 대북송금과 무관" 선관위 용역업체, 尹변호인 고소](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202501/21/c247cdd3-6b27-4599-ae14-666e1d8ffbf1.jpg)
