#IT인프라

소유권 증명 없이 도메인을 타인에게 넘긴 고대디

미국의 한 IT 기업이 27년 동안 사용하던 도메인을 고대디(GoDaddy)가 일방적으로 타인에게 이전하는 사고가 발생했습니다. 이중 인증과 도메인 보안 서비스가 모두 설정되어 있었음에도 불구하고, 고대디 내부 직원에 의해 단 4분 만에 도메인 탈취가 이루졌고 4일간 아무런 조치도 취해지지 않았습니다. 이 사건은 도메인 등록 대행 업체의 내부 통제 및 보안 시스템이 얼마나 취약할 수 있는지 보여주는 핵심적인 사례입니다.

4개사 IP KVM 기기 취약점 발견

보안 업체 Eclypsium은 관리자가 원격으로 서버에 접속할 때 사용하는 저렴한 IP KVM 기기 4개 제품군에서 총 9개의 취약점을 발견했습니다. 공격자가 이를 악용하면 인증 없이 시스템 제어 권한을 획득하고, OS가 로딩되기 전 레벨(BIOS/UEFI)에서 네트워크를 통째로 장악할 수 있어 기업 보안에 큰 위협이 됩니다.