요약 : 보안 외신 핵리드에 의하면 USDoD라는 아이디를 사용하는 해커 한 명이 보안 업체 크라우드스트라이크(CrowdStrike)의 침해지표 정보를 훔쳐내 공개했다고 한다. 10만개 이상의 행으로 구성된 데이터셋이며, 총 용량은 53MB이다. 브리치포럼즈(BreachForums)를 통해 공개됐는데, USDoD는 현재 “크라우드스트라이크가 추적 및 파악하고 있는 위협 행위자 목록 전체를 가지고 있다”고 주장하는 중이다. 이는 2억 5천만 건 이상의 데이터로 구성되어 있다고 하며, 조만간 공개할 것이라고 예고했다. 이번에 공개된 정보는 주로 미스파두(Mispadu)와 삼바스파이더(SAMBASPIDER)라는 멀웨어와 관련된 것으로, 공개된 침해지표 정보를 통해 이 두 가지 멀웨어의 다양한 공격 패턴과 방법들을 파악하는 게 가능하다고 핵리드는 강조했다.


배경 : 크라우드스트라이크는 이번 해커의 주장을 완전히 부인하고 있지는 않다. USDoD가 어느 정도 크라우드스트라이크의 정보에 손을 댄 건 사실이라고 한다. 다만 USDoD는 과거에도 자신들의 업적을 크게 부풀려 말한 사례가 여럿 있기 때문에 이번에도 이들이 주장하는 모든 내용이 다 사실이라고 볼 수 없을 것이라고 덧붙였다. USDoD는 지난 해 링크드인에서 스크랩한 데이터를, 대단한 데이터 유출 사고가 발생한 것처럼 과장해 브리치포럼즈에 공개하기도 했었다.

말말말 : “크라우드스트라이크로부터 침해 지표를 받아 보안을 해온 기업들의 입장에서는 이번 사건이 어느 정도 영향을 줄 수 있습니다. 공격자들이 그 정보를 바탕으로 공격을 살짝 꼰다면 당장에는 방어가 힘들겠죠. 하지만 공격자가 가만히 있는다면 이번 사건의 영향은 미미할 겁니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>