사이버 보안 회사 F5, 국가 해킹 공개… 운영 영향 없어

사이버 보안 회사 F5 FFIV는 수요일에 고도로 정교한 국가적 위협 행위자가 특정 회사 시스템에 무단으로 액세스하는 것을 감지했지만 침해가 운영에 영향을 미치지 않았다고 밝혔다.

이 회사는 8월 9일 침입을 발견하고 위협을 억제하기 위해 "광범위한 조치"를 취했으며, 조사를 지원하기 위해 크라우드스트라이크, Mandiant, NCC Group 및 IOActive를 포함한 외부 전문가를 참여시켰다고 미국 증권 거래위원회에 제출한 서류에서 밝혔다.

사이버 보안 및 멀티 클라우드 애플리케이션 서비스 제공업체인 F5는 공격자가 BIG-IP 소프트웨어 개발에 사용되는 내부 시스템에 장기간 액세스하여 프로그램 코드 일부와 아직 공개되지 않은 보안 취약점에 대한 정보를 담은 파일을 훔쳤다고 말했다.

그러나 주요 보안 취약점이 공격에 사용되었거나 소프트웨어 개발 프로세스가 변조되었다는 징후는 발견하지 못했다고 밝혔다.

F5는 일부 고객의 정보가 침해에 연루되었으며, 영향을 받은 고객에게 직접 연락을 취하고 있다고 말했다.

이 회사는 사고 이후 보안 통제와 인프라를 계속 강화하고 있으며, 미국 법무부가 국가 안보를 고려하여 9월 12일까지 침해 사실을 공개하는 것을 연기하도록 승인했다고 덧붙였다.