美 보안업체 RSA도 해킹…일회용 PW 단말기 4000만대 리콜

미국 보안업체인 RSA시큐리티가 일회용 패스워드 단말기 4000만대를 리콜하기로 했다고 더스트리트가 6일(현지시간) 보도했다.

RSA시큐리티의 아트 코비엘로 최고경영자(CEO)는 이날 회사 웹사이트에서 자사의 시스템에 해커들이 침입해 일회용 패스워드 기술과 관련된 정보를 빼냈다며 이같이 결정했다고 밝혔다.

일회용 패스워드 단말기는 금융기관과 기업 등에서 널리 사용되고 있어 RSA의 이번 리콜 사태는 적지 않은 파장이 예상된다.

RSA시큐리티에 따르면 고객 기업들은 단말기 자체를 교환하거나 교환하지 않고 인증 절차를 강화하는 방법 등을 선택할 수 있다. 단말기는 원칙적으로 무상으로 교환이 가능하지만 일부 기기는 비용이 부가되는 경우도 있다.

앞서 RSA시큐리티는 지난 3월에도 해커의 공격을 받아 일회용 패스워드 기술과 관련된 정보가 도난당한 적이 있어 신뢰 회복이 한층 요원해졌다.

당시 RSA시큐리티는 해커의 표적이 됐다고 판단, 미 방산업체와 정부 등 일부 고객에 대해 단말기 교환과 인증 절차 강화 등을 지원했다.

지난달 미 최대 군수업체인 록히드 마틴이 해커의 공격을 받았을 때, RSA시큐리티에서 유출된 일회용 패스워드 기술 관련 정보가 실제로 사용된 것으로 확인되면서 상황은 더 악화했다.

일회용 패스워드는 전용 단말기에서 생성되는 매번 다른 패스워드로 이용자를 인증하는 구조로 ‘원 타임 패스워드’라고도 불린다.