2026년에 LastPass를 신뢰할 수 있습니까? 보안 문화를 재건하기 위한 수백만 달러 규모의 탐구

잠금 개념

wigglestick/iStock/Getty Images Plus

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • LastPass의 CEO는 2022년 데이터 유출로 인해 회사의 보안 수준이 더욱 높아졌다고 말했습니다.
  • 회사의 보안 표준은 이제 “표준 보안 프로그램에서 일반적으로 기대되는 것 이상”입니다.
  • LastPass는 또한 “보안은 우리가 소비자를 위해 하는 일의 핵심입니다”라고 말합니다.

LastPass의 CEO인 Karim Toubba는 ZDNET과의 인터뷰에서 2022년부터 회사의 발자취를 괴롭힌 중대한 보안 사고가 “많은 변화를 주도하는 강제 기능”이 되었다고 말했습니다.

LastPass란 무엇입니까?

매사추세츠주 보스턴에 본사를 둔 LastPass는 비밀번호 관리 저장소로 유명한 보안 및 ID 관리 솔루션 제공업체입니다. 2008년에 설립된 이 조직은 2015년 GoTo(이전의 LogMeIn)에 인수된 후 2024년에 독립 회사로 분사되었습니다.

2022년 보안 사고

일반 대중과 기업에 개인 정보 보호 및 보안 솔루션을 제공하는 회사라면 데이터 침해에 연루되는 것을 가장 원하지 않을 것입니다. 안타깝게도 LastPass의 경우 2022년에 이런 일이 일어났습니다.

그 해 8월, “무단 당사자”가 손상된 개발자 계정을 통해 LastPass 개발 환경의 일부에 액세스하고 LastPass의 소스 코드 및 기술 데이터 중 일부를 훔쳤습니다.

또한: iPhone을 극도로 잠그는 방법 – FBI도 접근할 수 없도록

거기서 끝나지 않았습니다. 이 공격 중에 도난당한 정보는 이름, 청구서 수신 주소, 이메일 주소, 전화번호, IP 주소 등 기본 고객 계정 정보 및 관련 메타데이터의 도난을 포함하여 추가 손상으로 이어졌습니다. 또한 고객 볼트 데이터의 백업 복사본에 액세스했습니다. 암호화되었음에도 불구하고 수석 엔지니어의 집 컴퓨터에서 마스터 비밀번호를 훔친 침입자가 여전히 액세스했습니다.

2022년에 보안사고가 발생했으니 4년이 지나면 기억이 흐려졌을 거라고 생각하실 수도 있겠네요. 그러나 데이터 침해로 인한 여파는 일련의 보안 문제 중 가장 최근에 발생한 것이었습니다. 비밀번호 관리자를 위험과 연관시키는 경우 소비자의 신뢰를 회복하기까지는 갈 길이 멀습니다.

여파

2022년 Toubba가 LastPass에 합류한 이후 회사 전체에 꾸준한 변화가 일어났습니다. 데이터 유출로 인해 LastPass의 기반이 흔들린 상황에서 Toubba는 회사가 처음부터 “꾸준히 작업 중”을 재구축하고 있다고 나에게 말했습니다.

Toubba는 “지난 3~4년 동안 변하지 않은 것이 무엇이 바뀌었는지 알려주는 것이 더 쉽다는 점을 고객에게 말하고 싶습니다.”라고 말했습니다.

또한: 2026년 최고의 비밀번호 관리자: 전문가 테스트를 거쳤습니다.

변화는 사람, 프로세스, 기술이라는 세 가지 영역에 집중되었습니다. 애플리케이션 자체, 회사의 인프라 및 클라우드로의 전환에 자금이 쏟아졌습니다. 각 시스템 전반에 걸쳐 보안 제어가 구현되었습니다.

보안 사고에서 인적 요소가 중심이라는 점을 고려하여 신임 CEO는 직원 장치의 보안 상태를 평가하는 데에도 중점을 두었습니다.

Toubba는 “우리는 모든 직원의 기술 스택(예: 장치에 있는 보안 기능)을 대폭 변경한 다음 모든 직원에게 완전히 잠긴 노트북 형태로 새 장치를 제공했습니다.”라고 말했습니다. “저는 Mac 사용자입니다. 예를 들어 Mac을 사용하여 App Store에 갈 수도 없습니다. 집중적이고 검증된 기업 승인 애플리케이션만 사용할 수 있습니다.”

YubiKey 동글과 같은 하드웨어 인증 수단이 전반적으로 출시되었습니다. LastPass는 또한 직원 교육 프로그램을 점검하고 전담 보안 팀을 구성했으며 침투 테스트를 포함한 지속적인 보안 감사를 위해 제3자를 참여시켰습니다.

LastPass의 미래

LastPass는 소비자 시장과 비즈니스 시장 모두를 위한 새로운 서비스를 제공하는 등 최근 여러 가지 개선을 이루었습니다. 여기에는 섀도우 SaaS 및 악성 AI 애플리케이션 사용을 방지하기 위한 인증 제어가 포함됩니다.

Toubba에 따르면 LastPass는 두 시장 모두에 대한 접근 방식의 균형을 계속 유지할 것이며 자격 증명 관리에 가치가 있는 동시에 “자격 증명 관리 및 기업이 직면한 과제를 넘어서 훨씬 더 광범위한 가시성을 확보하는 데 실질적인 가치도 있습니다.”

또한: 2026년 최고의 바이러스 백신 소프트웨어

향상된 보안 관행, 내부 개선, 투명성 향상은 모두 올바른 방향으로의 변화입니다. 하지만 이것이 고객의 신뢰를 다시 얻는 데 충분할까요?

저는 Toubba에게 지금 고객이 LastPass를 신뢰해야 하는 이유를 물었습니다. 그의 대답은 이랬다.

“비즈니스에서나 인생에서 꽤 의미 있는 일에 직면했을 때 스스로에게 질문을 던져야 합니다. 내가 무엇을 할 것인가? 나의 목표는 무엇인가? 이것을 시도할 것인가, 아니면 변화를 위한 강제 기능으로 사용할 것인가?

“우리는 후자를 선택했습니다. 우리는 수년에 걸쳐 수백만 달러를 투자했으며 일반적으로 표준 보안 프로그램에서 기대하는 것 이상을 달성했습니다. 보안을 강화할 뿐만 아니라 업계에서 리더십, 투명성 및 정보 공유가 무엇인지 선도하도록 이끄는 모범적인 작업을 자랑스럽게 생각합니다. (…) 따라서 새롭게 개선된 LastPass는 우리가 소비자를 위해 하는 일의 핵심에 보안을 두는 것이라고 말하고 싶습니다.”

관련 기사

댓글 남기기