Klue says hackers stole credential from 2022 that led to customer data breaches

Klue는 해커가 2022년 제한적 파일럿에서 사용된 credential을 탈취해 고객 데이터 침해로 이어졌다고 밝혔습니다. 해당 credential이 폐기되지 않은 이유는 불분명하며, 공격자는 이를 이용해 고객 데이터 접근용 키를 보관한 시스템에 침입했습니다.

이번 사건은 파일럿·테스트 환경에서 발급된 권한도 운영 환경 수준으로 관리해야 한다는 점을 보여줍니다. 특히 고객 데이터 접근 키를 보관하는 시스템은 credential 수명주기 관리와 권한 회수 자동화가 핵심 통제 요소로 부상하고 있습니다.