영국에 본사를 둔 모바일 디바이스 관리(MDM) 회사인 모바일 가디언이 공격 받았다. 이로 인해 북미, 유럽, 싱가포르 등 전 세계 학교와 기업에 광범위한 혼란이 발생했다. 수천 명의 사용자가 데이터를 잃고 iOS 및 크롬OS 디바이스가 원격으로 삭제됐다.
모바일 가디언은 성명을 통해 북미, 유럽, 아시아 태평양 지역의 사용자에게 영향을 미쳤다고 밝혔다. 회사는 성명서에서 “지난 4일 모바일 가디언 플랫폼에 등록된 iOS 및 크롬OS 디바이스에 대한 무단 액세스와 관련된 보안 사고가 발생했다”라고 전했다. 이 회사는 피해를 막기 위해 서비스를 일시적으로 중단했으며 현재 “보안 침해에 대해 조사 중”이다.
특히 싱가포르에서는 이번 공격이 교육 부문에 심각한 영향을 미쳤다. 26개 중등학교의 약 1만 3,000개의 학생용 기기(아이패드 및 크롬북)가 원격으로 삭제됐다.
싱가포르 교육부(MOE)에 따르면, 8월 4일 늦은 밤 학습 기기로 아이패드와 크롬북을 사용하는 학생들이 애플리케이션과 저장된 정보에 액세스할 수 없다는 제보가 출현했다. 이후 즉각적인 조사를 통해 모바일 가디언의 플랫폼을 노린 글로벌 사이버 보안 공격이 밝혀졌다.
MOE는 “8월 4일 밤, 일부 학생들이 애플리케이션과 기기에 저장된 정보에 액세스할 수 없다는 학교의 알림을 받았다. 즉시 모바일 기기 관리 회사인 모바일 가디언에 강력한 우려를 표명했다”라고 밝혔다.
2020년에 이 MDM 공급업체와 계약한 MOE는 사고 이후 모든 아이패드와 크롬북에서 모바일 가디언 기기 관리 애플리케이션을 제거한다고 발표했다. 교육부는 성명에서 이러한 기기를 정상적인 사용으로 복원하기 위한 노력이 진행 중이라고 밝혔습니다.
이어 “학생들이 이 사건으로 인해 걱정하고 불안해하는 것을 이해한다. 교육부는 학교와 협력하여 추가 IT 순회 팀을 배치하고 추가 학습 리소스를 제공하는 등 피해 학생을 지원하고 있다”라고 덧붙였다.
아이러니하게도 이 MDM 공급업체의 비전 선언문에는 “모든 어린이의 손 안에 있는 모든 디바이스가 보호된다”라는 문구가 적혀 있다.
카운터포인트 리서치의 리서치 담당 부사장 겸 파트너인 네일 샤는 “이번 사건은 중소기업과 스타트업으로부터 소프트웨어 솔루션을 조달하는 기업과 학교에게 심각한 우려를 불러일으킨다. 주요 기업, 정부, 교육 및 비즈니스 부문에서 더 신뢰할 수 있고 잘 알려진 기업을 선호하게 될 가능성이 높다”라고 말했다.
그는 이어 “애플 기기를 사용하는 교육 기관들이 잼프(Jamf), 모슬리(Mosyle) 및 유사한 공급업체의 솔루션으로 전환할 가능성이 있다”라며, “이번 사건은 모바일 가디언이 기록한 두 번째 보안 침해다. 이로 인해 명성과 향후 실적이 손상될 가능성이 높다”라고 덧붙였다.
모바일 가디언은 지난 7월에 발생한 별도의 기술적 문제를 기록한 바 있다. 회사의 ‘구성 오류’로 인해 일부 학생에게 연결 문제가 발생했다. 이 MDM 회사는 성명에서 이번 사이버 공격이 지난 7월의 기술적 문제와 관련이 없다고 해명했다. dl-ciokorea@foundryco.com
