해커들의 놀이터 공급망... '무브잇 사건'의 교훈

해커들이 무브잇(MOVEit) 파일 전송 도구의 보안 취약점을 악용해 1550만 명 이상의 개인 데이터를 유출했다. 피해 기업의 수는 지금도 계속 증가하고 있다. 

이 사건은 소프트웨어 기업 프로그레스의 파일전송 관리 프로그램 무브잇 트랜스퍼와 무브잇 클라우드에서 무단 액세스가 가능한 취약점 CVE-2023-34362(5월 31일), CVE-2023-35036(6월 9일)이 공개 되면서 공식화되기 시작했다. 프로그레스는 48시간 내 보안 패치를 배포했다.

전문가들은 무브잇 취약점을 이용한 클롭의 공격이 SQL(구조적 쿼리 언어) 주입 기법으로 매우 간단하게 실행됐다는 점에 놀라고 있다. 업계에서는 '무브잇 사건'을 최근 몇 년 간 일어난 해킹 중 가장 피해가 컸던 사건 중 하나로 취급하고 있다.