해당 서버 비활성화 조치, 대체 방안 강구 중 

호주 기업 감독 당국인 호주증권투자위원회(ASIC)가 호주인의 신용 정보가 담긴 ASIC 서버가 공격을 받았다고 밝혔다.

ASIC는 운영하는 여러 서버 중 하나에 발생한 사이버 공격을 지난 1월 15일에 인지한 후, 해당 사건에 대한 조사를 벌이고 있다. 문제의 서버는 신용대부 면허 신청서를 포함한 문서들이 포함돼 있다.

ASIC는 성명을 통해 “조사가 진행되는 동안 일부 제한된 정보가 위협 행위자에게 조회됐을 위험이 일부 있는 것으로 추정된다. 현시점에서는 호주인 신용대부 면허 신청서 양식이나 첨부파일이 열람되거나 다운로드됐다는 증거를 발견하지 못했다”고 밝혔다.

ASIC는 해당 서버에 대한 접근을 비활성화했고 신용대부 면허 신청서 제출을 위한 대체 방안을 찾고 있다.

ASIC에 따르면, 기술 인프라가 영향을 받았거나 침입을 받은 사실은 발견되지 않았다.

이번 사건은 ASIC가 대용량 파일 전송을 위해 사용하는 소프트웨어 ‘액셀리온(Accelion)’을 통해 일어났다.

액셀리온 최근의 뉴질랜드중앙은행(RBNZ) 해킹 사건과도 관련돼 있다. 웨스트팩(Westpac)을 고객사로 둔 법률회사 알렌스(Allens)도 이 프로그램으로 영향을 받은 것으로 알려졌다.

ASIC는 액셀리온과 협력하면서 관련 당사자들과 기관들에게 사고에 대응하고 관리하라고 통보했다. ASIC의 IT팀과 사이버보안 자문관들은 세부적인 포렌식 조사도 착수했다.

액셀리온은 1월 12일 발표한 성명에서 자사의 파일전송 프로그램 액셀리온 FTA의 취약성을 12월 중순 발견했다고 밝혔다.

액셀리온은 “(발견된) 취약성을 해결했고 72시간 안에 영향을 받은 50여개  미만의 고객에 패치를 배포했다.”고 말했다.

호주사이버보안센터(ACSC)는 액셀리온에 대한 경계단계를 ‘높음’으로 설정했다.
ACSC는 액셀리온과 관련된 호주 단체들을 위해 1월 12일을 기점으로 사이버보안 파트너와 협력 중이라고 지난 주 밝혔다.

ACSC는 관련 기업들에게 해당 파일전송 프로그램 계정에 대한 감사를 실시하고 액셀리온 회사가 현재 지원하는 제품 중 하나로 프로그램을 업그레이드하라고 권고했다.