제3자 비즈니스 파트너로부터 도난된 자격 증명 사용해 공격자들이 시스템에 접근하면서 발생
직원 계정의 암호화된 데이터 유출
보안기업 ADT(에이디티)가 두 달 만에 두 번째 데이터 유출 사고를 겪었다. 이번 사건은 제3자 비즈니스 파트너로부터 도난된 자격 증명을 사용해 위협 행위자들이 시스템에 접근하면서 발생했다. 이로 인해 직원 계정의 암호화된 데이터가 유출된 것으로 밝혀졌다.
ADT는 10월 7일, 미국 증권거래위원회(SEC)에 제출한 FORM 8-K 공시에서 이러한 사실을 공개했다.
회사 측에 따르면, 위협 행위자들은 제3자 비즈니스 파트너의 시스템을 악용하여 내부 시스템에 불법적으로 침입했다.
ADT는 사건이 발생하자 즉시 비인가 접근을 차단하고, 외부 사이버 보안 전문가들과 협력해 조사에 착수했다. ADT는 “회사는 즉각 비인가 접근을 차단하고, 해당 제3자에게 시스템이 손상되었음을 통보했으며, 조사를 시작했다. 회사의 정보 자산과 운영을 보호하기 위해 대응 조치를 취했다”고 밝혔다.
현재까지의 조사 결과, 직원 계정과 관련된 암호화된 내부 데이터가 유출된 것으로 확인되었으며, ADT는 이번 사고가 고객의 데이터나 보안 시스템에 영향을 미치지 않았다고 밝혔다.
이 사건은 두 달 전 발생한 데이터 유출에 이어 두 번째로, ADT는 지난 8월 해킹 포럼에 30,800여 명의 고객 기록이 유출되었다고 경고한 바 있다. 이 고객 기록에는 이메일, 전체 주소, 사용자 ID, 구매한 제품 정보가 포함되었다.
ADT는 이번 사고에 대한 대응으로 일부 시스템을 차단하면서 정보 시스템의 일부 중단이 발생했다고 설명했다. 이는 추가 확산을 방지하기 위한 조치였지만, 이로 인해 내부 애플리케이션과 데이터에 합법적으로 접근하는 것이 일시적으로 차단되면서 비즈니스 운영이 일시적으로 지연되었다.
현재까지 어떠한 랜섬웨어 그룹이나 다른 위협 행위자들이 이번 공격의 책임을 주장하지는 않았다.
이번 사건은 ADT의 보안 시스템에 대한 연이은 공격 사례로, 회사는 외부 보안 전문가들과 협력해 사건을 면밀히 조사 중이다.
ADT는 주로 주택 및 소규모 비즈니스 고객을 대상으로 보안 시스템과 스마트 홈 솔루션을 제공하는 미국의 보안 전문 기업이다. 이 회사는 보안 경보 시스템, 영상 감시, 화재 및 연기 감지, 스마트 홈 자동화 등 다양한 보안 서비스를 제공하고 있으며, 현재 약 14,000명의 직원을 두고 있다. ADT의 연간 매출은 약 49억 8천만 달러에 달하며, 수십 년간 고객의 보안과 안전을 책임져 온 대표적인 보안 기업 중 하나다.
![[단독]무역사고로 ‘5년 6154억’ 보험료 샜다…80%가 정상등급 외국사에서 발생](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202410/08/d03a961f-06e0-446a-a0a2-14e49793e2a8.jpg)
