2022년 LastPass 침해 사건 설명: 무엇이 도난당했고, 무엇을 의미하며, 어떻게 이전할 것인가
2022년 8월 / 11월, 공격자들은 암호화된 사용자 볼트와 비암호화 메타데이터를 포함한 LastPass 클라우드 백업을 빼냈습니다. 이것이 문서화된 내용과, 아직 LastPass 계정을 가지고 있다면 지금 해야 할 일입니다.
문서화된 타임라인
LastPass가 공개한 사고 공지에 따르면, 2022년 8월 공격자들은 LastPass 개발자의 컴퓨터를 침해하고 소스 코드에 접근했습니다. 2022년 11월, 공격자들은 8월 사고에서 얻은 자격 증명을 사용해 LastPass의 제3자 클라우드 스토리지에 있는 클라우드 백업에 접근했습니다. 그 백업에는 암호화된 고객 볼트와 함께 비암호화 메타데이터 — 볼트 URL, 계정 이메일 주소, 청구 정보 — 가 들어 있었습니다. LastPass는 2022년 12월 22일에 데이터 도난을 공개했습니다(blog.lastpass.com/posts/notice-of-recent-security-incident).
암호화가 실제로 보호하는 것
LastPass 볼트는 AES-256으로 암호화되며, 키는 PBKDF2를 통해 마스터 비밀번호에서 파생됩니다. 보호의 강도는 (a) 마스터 비밀번호의 엔트로피와 (b) PBKDF2 반복 횟수에 달려 있습니다. LastPass의 PBKDF2 기본 반복 횟수는 오래된 계정의 경우 5,000이었다가 2018년에 100,100으로 늘어났습니다. 2018년 이전에 생성된 계정은 사용자가 수동으로 업그레이드하지 않은 한 여전히 낮은 반복 횟수를 가지고 있을 수 있습니다 — LastPass의 사고 공지가 이를 문서화합니다. 낮은 반복 횟수의 약한 마스터 비밀번호는 오프라인에서 무차별 대입이 가능하지만, 100,100회 이상의 반복을 가진 강한 마스터 비밀번호는 현재 하드웨어로는 그렇지 않습니다.
LastPass 계정을 가지고 있거나 가지고 있었다면 해야 할 일
1단계: 웹 콘솔에서 LastPass 볼트를 내보냅니다(설정 → 고급 옵션 → 내보내기). 2단계: Bitwarden 또는 1Password로 가져옵니다(둘 다 bitwarden.com/help/import-from-lastpass과 1password.com/help에 문서화된 직접 LastPass 가져오기 도구를 갖추고 있습니다). 3단계: 공개 비용이 높은 계정 — 금융, 이메일, 주요 소셜 — 의 비밀번호를 교체합니다. 4단계: 지원하는 모든 계정에서 2FA를 활성화합니다. 5단계: 웹 콘솔에서 LastPass 계정을 삭제합니다. 마스터 비밀번호가 강력했다면(무작위 12자 이상 또는 6단어 이상 패스프레이즈), 암호화된 볼트는 계산상 안전하며 교체는 예방 조치입니다. 마스터 비밀번호가 약했다면 가치 높은 계정을 침해된 것으로 취급하세요.
이 침해가 LastPass뿐 아니라 비밀번호 관리자 범주 전체에 영향을 준 이유
LastPass 침해는 보안 연구자들이 범주 전반의 아키텍처적 선택을 더 면밀히 들여다보게 만들었습니다. 두 가지 구체적 교훈이 있습니다. (1) 암호화 반복 횟수는 모두 동등하지 않다 — 5,000과 100,100 PBKDF2 반복의 차이는 큽니다. Argon2id(Bitwarden 등이 사용하는 현대적 KDF)는 한층 더 강력합니다. (2) 메타데이터 노출(계정 URL, 이메일 주소)은 볼트 내용이 암호화된 채로 남아 있더라도 실질적인 개인정보 피해입니다. 메타데이터가 공격자의 표적 우선순위 결정을 돕기 때문입니다. 현대의 감사받은 관리자는 저장 데이터 계층에서 메타데이터를 제한합니다.
출처
LastPass 공식 사고 공지: blog.lastpass.com/posts/notice-of-recent-security-incident. Bitwarden LastPass 가져오기 도구: bitwarden.com/help/import-from-lastpass. 1Password 도움말: 1password.com/help. Argon2id: password-hashing.net/argon2-specs.pdf. 모든 URL은 2026-04-30에 접속.