LastPass, 반복되는 보안 사고에 사용자 신뢰 '바닥'

댓글에서는 LastPass의 연이은 보안 사고 발생에 대한 강한 비판이 제기됨. 과거에도 유사한 사건이 있었음에도 불구하고 보안 강화 조치가 미흡했다는 지적이 많음. 특히 은행 데이터와 같은 민감 정보를 다루는 기업에서조차 LastPass 사용을 지속하는 것에 대한 의문이 제기되며, 보안 관리 체계의 근본적인 문제점을 지적하는 의견이 지배적임.

이번 유출은 공급망 공격(Supply Chain Attack)의 취약점을 드러냄. 외부 업체(Klue)를 통해 고객 정보가 유출된 사례로, 이는 데이터 격리 아키텍처(Data Isolation Architecture)의 중요성을 강조함. 공격자가 신뢰할 수 있는 파트너사를 통해 시스템에 침투하는 방식은 보안 경계(Security Perimeter)를 무력화시킬 수 있어, 파트너사 보안 관리의 중요성이 부각됨.

유출된 정보는 고객 이름, 전화번호, 이메일 주소, 물리적 주소 등 표준적인 비즈니스 연락처 및 CRM 데이터로 확인됨. LastPass는 해당 정보가 데이터 미저장 정책(Zero-Retention Policy)을 위반하지 않았다고 밝혔으나, 이러한 연락처 정보 자체만으로도 피싱(Phishing) 공격이나 추가적인 사회 공학적 공격에 악용될 수 있다는 우려가 제기됨.

커뮤니티에서는 KeePassXC와 KeePass2Android와 같은 오픈 소스 기반의 로컬 저장소 솔루션이 대안으로 적극 추천됨. 이 방식은 데이터를 로컬 파일로 암호화하여 저장하고, 사용자가 선택적으로 동기화할 수 있어 공급망 공격이나 클라우드 유출 위험에서 상대적으로 안전하다는 평가를 받음. 특히 안드로이드 환경에서 앱의 네트워크 접근을 제한하는 기능에 대한 요구도 언급됨.