주요 보안 회사가 해킹당했다
공급망 공격 위험
미국에 있는 3개 주요 보안 회사가 해킹당한 것으로 보인다. 3월에 Fxmsp라는 해커단은 이와 같이 주장하며, 보안 프로그램의 소스 코드와 보안 회사 네트워크에 대한 접근권을 암시장에서 판매하려고 시도하고 있다.Fxmsp는 최상위권의 해커단으로, 극도로 보안된 중요 조직의 네트워크에 침투하여 자료를 빼돌리는 데 특화돼 있다. 이들이 제시한 스크린샷 등 증거와 이 분야에서 오랫동안 쌓아온 악명을 고려할 때, 이 주장은 사실일 것으로 판단됐다. 이를 밝혀낸 보고서에서는 피해 회사의 이름을 공개하지는 않았다.
Fxmsp는 RDP(원격 데스크톱)와 AD(액티브 디렉토리) 서버를 즐겨 노린다. 로그인 정보와 쿠키 등 credentials를 탈취하는 봇넷을 운영하기도 한다.
보안 회사 해킹은 많은 위험을 초래한다. 보안 회사는 기밀 정보 백업, 암호 관리 등 부가 서비스를 제공하기도 한다. 고객의 이런 개인 정보가 유출될 수 있는 것이다.
보안 프로그램의 소스 코드 유출은 악성코드 탐지 회피에 이용될 수 있다. 단기간에 프로그램을 완전히 수정할 수는 없으므로, 상당 기간 이들 회사의 제품은 경쟁력을 상실할 수 있다.
가장 큰 위험은 공급망 공격에 있다. 보안 프로그램 업데이트를 통해 악성코드가 설치된다고 생각해 보라. 끔찍한 일이다.
참고 자료
댓글
댓글 쓰기