[블록체인투데이 한지혜 기자] 레저(Ledger)의 CEO 파스칼 고티에(Pascal Gauthier)가 14일(현지 시각) 발생한 지갑 공급업체 해킹 사건에 대해 언급하고 더 강력한 보안 관리를 약속했다.
코인텔레그래프에 따르면 그는 이날 회사 블로그에 올린 글에서 "레저의 자바스크립트 커넥터 라이브러리 해킹은 개별 사건"이라며 "이 공격은 2시간도 채 되지 않아 발견 후 40분 만에 비활성화되었으며 타사 디앱으로 제한되었다"고 말했다.
이번 공격은 회사의 전직 직원이 피싱 사기의 피해자에 포함되어 공격을 발견할 수 있었던 것으로 전해졌다. 직원의 신원이 해킹된 코드에 남아 있었다고 한다. 레저 하드웨어와 레저 라이브 플랫폼은 피해를 입지 않았다.
그는 "레저의 표준 관행은 여러 당사자의 검토 없이 한 사람이 코드를 배포할 수 없다는 것이다. 대부분의 개발 과정에서 강력한 액세스 제어, 내부 검토, 코드 다중 서명을 시행하고 있다"라며 "이는 내부 시스템의 99%에 적용된다. 퇴사하는 직원은 모든 레저 시스템에서 액세스 권한이 취소된다"라고 말했다.
그러면서 이번 해킹을 "불운한 개별 사건"이라고 말하며 "레저는 엄격한 소프트웨어 공급망 보안을 구현하는 개발 라인을 NPM 배포 채널에 연결하여 더 강력한 보안 제어를 구현할 것"이라고 약속했다.
hjh@blockchaintoday.co.kr
