Check Point 해킹 논란, 과거 유출 데이터 재탕인가? 보안 업계 진실 공방 가열

최근 사이버 범죄 포럼에서 ‘CoreInjection’이라는 해커가 Check Point의 ‘매우 민감한’ 데이터 세트를 훔쳤다고 주장하며 논란이 일고 있습니다. 해당 데이터에는 사용자 인증 정보, 직원 계약 정보, 내부 네트워크 맵 등이 포함되어 있다고 알려져 우려를 낳고 있습니다. Check Point 측은 즉각적으로 "제한된 액세스 권한을 가진 계정 하나에 대한 오래된 사건"이라며 해킹이 아니라고 해명에 나섰습니다.

Check Point 입장: 과거 사건, 과장된 주장

Check Point는 이번 사건이 "오래전에 알려진 매우 구체적인 사건"이며, 일부 조직에만 영향을 미쳤다고 강조했습니다. 또한 "고객 시스템, 생산 또는 보안 아키텍처는 포함되지 않았다"고 덧붙이며 사용자들의 불안감을 잠재우려 노력했습니다. Check Point 대변인은 "몇 달 전에 처리되었으며, 해커가 주장하는 내용과는 다르다"며 "오래된 정보를 재활용하는 것"이라고 일축했습니다. 또한 Check Point, 고객 또는 직원에게 보안 위험은 없었다고 주장했습니다.

보안 전문가들의 의혹 제기

그러나 보안 업계 일각에서는 Check Point의 해명에 의문을 제기하고 있습니다. Hudson Rock의 CTO인 Alon Gal은 Check Point가 해킹당했을 "가능성이 매우 높다"고 주장하며, 공격자가 "심각한 권한을 가진 관리자 계정에 접근했을 가능성"을 언급했습니다. 그는 아직 공식적으로 확인된 것은 아니지만, 만약 이번 유출 주장이 완전히 가짜라면 놀라울 것이라고 덧붙였습니다.

과거 Check Point VPN 해킹 시도 사례

2024년에는 Check Point VPN 소프트웨어를 표적으로 기업 네트워크에 침투하려는 해킹 시도가 있었습니다. 당시 Check Point는 신속하게 간단하고 쉬운 해결책을 제시하여 대부분의 공격을 막아냈습니다. 하지만 이번 데이터 유출 주장은 VPN 해킹 시도와는 별개의 문제로, 과거 유출된 데이터가 다시 등장한 것인지, 아니면 새로운 공격인지에 대한 진실 공방이 이어지고 있습니다.

데이터 유출 피해 최소화를 위한 노력

만약의 사태에 대비하여 Check Point 사용자들은 계정 비밀번호를 변경하고, 2단계 인증을 활성화하는 등 보안 조치를 강화하는 것이 좋습니다. 또한 개인 정보 유출 가능성에 대비하여 신용 정보 변동 내역을 꾸준히 확인하고, 의심스러운 활동이 감지될 경우 즉시 관련 기관에 신고해야 합니다. 기업 역시 내부 시스템에 대한 보안 점검을 강화하고, 최신 보안 패치를 적용하여 잠재적인 위협에 대비해야 합니다.

결론: 지속적인 경계와 대응이 필요

Check Point 해킹 논란은 아직 명확하게 밝혀지지 않았지만, 사이버 보안 위협은 언제 어디서든 발생할 수 있다는 점을 상기시켜 줍니다. 사용자들은 스스로 보안 의식을 높이고, 기업은 철저한 보안 시스템 구축과 지속적인 관리를 통해 사이버 공격으로부터 안전하게 데이터를 보호해야 합니다.