Trellix, 소스 코드 저장소 해킹 후 데이터 유출을 공개
발행: (2026년 5월 5일 AM 01:25 GMT+9)
4 분 소요
Source: Bleeping Computer
침해 개요
사이버보안 업체 Trellix는 공격자들이 “일부” 소스 코드 저장소에 접근한 후 데이터 침해를 공개했습니다. 회사는 외부 포렌식 전문가의 도움을 받아 사건을 조사하고 있으며, 현재까지 위협 행위자가 접근한 소스 코드를 악용하거나 변경한 증거는 발견되지 않았습니다.
회사 배경
Trellix는 2021년 10월 McAfee Enterprise와 FireEye의 합병으로 설립된 글로벌 사이버보안 기업입니다. 전 세계 5만 개 이상의 기업 및 정부 고객에게 서비스를 제공하며, 2억 개 이상의 엔드포인트를 보호하고 있습니다.
대응
Trellix는 공식 성명을 발표했습니다:
“Trellix는 최근 우리 소스 코드 저장소의 일부에 대한 무단 접근을 확인했습니다. 이 사안을 알게 된 즉시, 선도적인 포렌식 전문가와 협력하여 문제를 해결하기 시작했습니다.”
— Trellix 성명
“또한 법 집행 기관에 통보했습니다. 현재까지 진행된 조사에 따르면, 우리의 소스 코드 배포 또는 릴리스 프로세스가 영향을 받았다는 증거도, 소스 코드가 악용되었다는 증거도 발견되지 않았습니다.”
Trellix 대변인은 침해 시점, 기업 또는 고객 데이터 도난 가능성, 몸값 요구 여부 등 추가 세부 사항에 대해 질문받았을 때 위 성명을 재확인했습니다. 회사는 추가 정보 요청에 아직 답변하지 않았지만, 조사 종료 후 “적절한 시점에 추가 세부 정보를 공유할 것”이라고 밝혔습니다.