유명 VPN 서비스 업체 NordVPN 서버 키가 유출됐다는 소문이 트위터에서 돌자, NordVPN쪽에서 해킹 피해 사실을 시인했다고 합니다. 서버 키가 유출되면 누구나 업체를 사칭해 서버를 만들 수 있는 문제가 있습니다.
NordVPN쪽 설명은,
- 2018년 3월경 핀란드에서 서버를 임대한 데이터센터 한 곳에서 해킹당했으며,
- 원인은 데이터센터쪽에서 NordVPN쪽에 알리지 않고 설정한 관리 시스템의 취약점을 이용해 헤커가 들어왔다고 합니다.
- 서버 자체에는 사용자 활동 내용, 아이디, 비밀번호 등 저장된 정보는 없으나 해커가 특정 개인을 대상으로 공격했을 가능성이 있습니다.
해킹 사실은 몇 달 전에 인지했다고 하며 사건 발생 1년 반이 지나서야 공개한 이유는 인프라 모든 요소가 100% 안전하다는 걸 확인하기 위해서라고 해명했습니다.
익명 보도를 요청한 한 보안 연구자는 공격 규모가 회사쪽이 설명한 내용보다 더 컸을 가능성이 있다며, 광고에는 엄청난 돈을 쓰면서 보안에는 아무런 투자를 하지 않았다는 부분을 지적했다고 테크크런치가 보도헀습니다.
NordVPN은 CNET에서 즐겨찾는(favorite) 업체로 뽑거나 그 외 PCMag, TechRadar 등 여러 기술 매체에서 소개한 VPN 서비스입니다.
한편 타 VPN 서비스 업체 중 TorGuard, VikingVPN도 비슷하게 서버 키가 유출된 사실이 있다고 합니다. 이 중 TorGuard는 2017년경 서버 하나가 공격을 받았으나 통신 내용이 유출된 부분은 없다고 해명했다고 합니다.
1차 출처 https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
2차 출처 https://www.clien.net/service/board/news/14190491
------------------------
이 기사 보고 NordVPN 해지 신청했습니다. 제 게시글 보고 NordVPN 결제하신 분들 결제 취소하시는 편이 나을 것 같아요. https://gigglehd.com/gg/bbs/5799114
뭐 싸니까 어쩔수없져머