;)
;)
이미지 확대보기
12일(현지시간)베트남 현지매체 징뉴스등에 따르면 보안 관련 정보나 소스코드를 판매하는 거래 사이트에서 베트남 최고 보안회사인 Bkav의 데이터가 매매되고 있다고 보도했다.
현지매체가 사실을 확인한 결과 ‘chunxong’이라는 계정이 이메일로 29만 달러에 판매하고 있었다.
보안 정보 공유 및 판매 전문 포럼인 R**Forum에서 ‘chunxong’이라는 계정이 Bkav 제품의 소스 코드 판매 게시물을 올렸다. 판매 가격을 공개하지 않고 이메일로 연락 및 거래할 것을 요청했다.
이전 데이트 거래와 달리 이 계정은 사진으로 저장돼 있는 정보, 가격과 이메일만 제공하고 이메일로 구매자와 연락하겠다고 게시했다. 세부 데이터 패키지의 총 가치가 29만달러에 달한 것으로 알려졌다.
이 중 Bkav가 개발중인 안티바이러스 소프트웨어의 소프트웨어 소스코드와 서버측 코드가 15만달러, AI (인공지능) 소스코드가 10만달러의 가격에 판매되고 있다.
또한, Bkav의 많은 비밀문서도 매물로 나오고 있다. 여기에 10,000 달러는 초기 액세스 가격이며 30,000 달러는 내부 데이터에 접근하기 원할때 지불해야 되는 금액이다. 결제 방법은 언급되지 않았다.
Bkav는 베트남 내에서 정부가 추진하는 여러가지 보안 프로젝트를 함께 구축하고 기업들의 보안 컨설팅을 진행하는 가장 규모가 크고 수준이 뛰어나다고 알려진 회사다. 하지만 해커 한명에서 보안이 뚫리면서 국제적인 망신을 당하고 있다.
‘Ban TGĐ’ (경영진)라는 채팅 그룹에는 Bkav CEO Nguyen Tu Quang으로 추정되는 ‘QuangNT’ 계정이 나타났다. Bkav의 사이버 보안 및 개인 정보 보호 전문가인 Vu Ngoc Son과 Ngo Tuan Anh의 계정으로 추정되는 계정도 있다.
이는 Bkav 경영진의 데이터 유출 이유 설명 및 범인 조사 방법 논의에 대한 내용이다. 특히, 유출된 채팅방에는 Bkav의 ‘변명’이 자세히 설명되어 있다.
이전에 Bkav의 대표는 회사를 그만둔 전 직원이 1년 이상 전의 정보를 도용하고 유출했기 때문에 고객에게 영향을 미치지 않는다고 말했다. 하지만 8월 8일 'chungxong' 계정은 베트남 최고 보안 기업의 내부 채팅 플랫폼에 있는 일련의 메시지를 공개해 이 내용이 거짓임을 밝혔다.
Bkav의 대표는 VnEconomy와의 인터뷰에서 당국 관할 기관에 신고했다고 밝혔다. 조사 중이라서Bkav는 정보 유출자 처리 방법에 대해 어떠한 언급도 하지 않았다.
많은 소식통에 따르면 사이버 보안 및 첨단 범죄 예방국(A05, 공안부)은 Bkav 데이터 도용 및 판매 사건과 관련된 사람을 소환하여 조사를 실시하고 있다.
응웬 티 홍 행 글로벌이코노믹 베트남 통신원
