요약 : 보안 외신 사이버뉴스에 의하면 악명 높은 해커인 인텔브로커(IntelBroker)가 애플을 침해했다고 주장하는 중이라고 한다. 그는 다크웹 해킹 포럼인 브리치포럼즈(BreachForums)를 통해 애플이 내부적으로 사용하고 있는 도구 세 개의 소스코드를 확보했다고 주장하고 있다. 이 세 개의 도구는 AppleConnect-SSO, Apple-HWE-Confluence-Advanced, AppleMacroPlugin이다. 하지만 해당 도구들이 어떤 용도로 사용되는지는 아직 정확히 알려지지 않고 있다. 애플에서도 아직 이와 관련하여 입장을 발표하지 않은 상황이다.


배경 : 인텔브로커는 바로 어제 또 다른 빅테크 중 하나인 AMD를 침해했다고 주장했다. 임직원과 고객들의 개인정보는 물론 내부 소스코드와 차기작 관련 기밀들까지도 입수했다고 했고, AMD는 내부 조사에 착수했다고 발표했었다. 아직까지 인텔브로커가 제시한 샘플들이나 실제 판매하고 있는 정보의 진본성을 확인했다는 보도는 없는 상황이다. 하지만 여태까지 인텔브로커가 허위로 정보를 올려두고 판매한 적은 없었다.

말말말 : “인텔브로커는 최근에만 유로폴과 DC헬스링크를 침해했다고 주장하는 해커입니다. 아직 그에 대해 아는 것이 별로 없습니다만, 반드시 주의해야 할 위협입니다. 주로 취약점 익스플로잇을 통해 침해하는 것으로 알려져 있으므로, 취약점 패치 관리를 잘 하는 게 첫 번째 방어 대책입니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>