요약 : 보안 외신 블리핑컴퓨터에 의하면 중국의 해킹 단체가 네덜란드의 국방부 망을 뚫고 들어가 멀웨어를 심은 사실이 뒤늦게 밝혀졌다고 한다. 공격이 실시된 것은 지난 해의 일이다. 하지만 네덜란드 국방부는 “망 분리가 잘 되어 있었기 때문에 피해는 그리 크지 않았다”고 발표했다. 침해를 허용한 망의 경우 50명 남짓한 인원이 사용하고 있었다고 하며, 주로 R&D 활동이 진행되고 있었다고 한다. 현재 이 망에 대한 집중적인 스캔 및 시스템 복구 작업이 진행되는 중이다. 중국 해커들은 코탱어(Coathanger)라는 원격 접근 도구를 심어 정보를 탈취한 것으로 분석되고 있다.


배경 : 중국 해커들은 코탱어 멀웨어를 심기 위해 포티게이트(FortiGate) 방화벽의 취약점을 침해한 것으로 밝혀졌다. 이 취약점은 CVE-2022-42475로, 2023년 1월에 제로데이 상태로 처음 공개되고 같은 날 패치됐다. 즉 피해가 있었던 네덜란드 군 망에 패치되지 않은 시스템이 존재하고 있었다는 뜻이 된다.

말말말 : “중국이 이번 사건의 배후에 있음이 분명하다고 밝히는 건, 이런 류의 공격 행위가 다른 나라에도 자행될 수 있기 때문입니다. 국제적인 협업을 통해 저항력을 높이는 게 중요합니다.” -네덜란드 군-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>