사이버 보안회사 Imperva에서 Incapsula로 알려진 Cloud Web Application Firewall (WAF) 제품의 고객정보 노출에 대해 발표했다.  Incapsula는 각종 사이버 위협으로부터 고객의 웹 사이트를 보호하고 DDoS 공격을 완화하도록 설계된 CDN WAF서비스이다.

<그림 출처 : Imperva>

Imperva의 CEO인 Chris Hylen는 WAF(Cloud Web Application Firewall) 제품의 고객 데이터 노출을 2019년 8월 20일에서야 알게되었다고 말했다. Imperva 측은 현재까지 조사한 내용의 일부를 공개했으며 항목은 아래와 같다.

• 2019년 8월 20일, 2017년 9월 15일까지 계정을 보유한 Cloud WAF 제품(Incapsula) 고객 전체의 민감 데이터 정보의 노출
• 2017년의 Incapsula 고객 DB 정보 일부
<ul>
• email 주소
• Hash, Salt 적용된 비밀번호
• 고객 제공 SSL 인증서의 일부
• API Key 중 일부
</ul>

그리고 현재 외부 포렌식 전문가를 고용하였으며 전세계적으로 사내 보안규약을 가동시켜 정보 노출에 관련된 모든 데이터의 조사를 진행 중이라고 밝혔다. 또한 모든 비밀번호의 강제 교체와 90일 만료 정책을 적용시켰다고 하였다.

Imperva 측은 Incapsula 사용 고객에게 아래와 같은 완화방안을 권고하고 있다.

• 현재 사용 중인 비밀번호 변경
• 계정 통합인증 구현(SSO)
• 다중 인증(2FA) 활성화
• 새로운 SSL 인증서 생성 및 업로드
• API Key 초기화

[reference]

https://thehackernews.com/2019/08/imperva-waf-breach.html

https://www.imperva.com/blog/ceoblog/

https://krebsonsecurity.com/2019/08/cybersecurity-firm-imperva-discloses-breach/

보안관제센터 MIR Team