개발자들의 관심 끌만한 데이터 유출한 메두사...진짜인가 함정인가

요약 : IT 외신 레지스터에 의하면 메두사(Medusa)라는 이름의 랜섬웨어 갱단이 MS로부터 훔친 내부 자료라고 하며 빙(Bing)과 코타나(Cortana)의 소스코드를 공개했다고 한다. 하지만 이들이 공개한 데이터 덤프가 다 확인된 것은 아니다. 메두사는 ‘개발자들에게 유용할 것’이라고 하며 개발자를 특정했다. 보안 전문가들은 개발자들을 노리기 위한 함정일 수 있다고 경고하고 있다. MS 측에서도 메두사의 주장에 대하여 별 다른 입장을 발표하지 않고 있다.


배경 : 개발자는 요 근래 사이버 공격자들 사이에서 가장 선호되는 부류다. 개발자의 계정만 훔쳐가고, 그 계정을 통해 빌드 환경에 접속할 수 있게 되면 개발자가 만드는 소프트웨어를 처음부터 감염시킬 수 있기 때문이다. 그래서 개발자들이 자주 드나드는 리포지터리들이 그야말로 ‘폭격’을 받는 중이다. 메두사가 그런 의미에서 개발자를 노린 것일 수 있다.

말말말 : “이번 메두사의 움직임에서는 랩서스(Lapsus$)의 느낌이 물씬 납니다. 하지만 메두사와 랩서스 간 관계에 대해서는 아직 조사된 바가 없습니다.” -엠시소프트(Emsisoft)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>