코모도(Comodo)가 리자드 스쿼드의 다음 표적되나?

[보안뉴스 주소형] 핵티비스트인 리자드 스쿼드(Lizard Squad)가 레노버(Lenovo)와 코모디아(Komodia) 홈페이지 각각을 해킹했다. 해킹 이유에 대해 리자드 스쿼드는 바이러스가 탑재된 제품을 대중에게 내놓은 것에 대한 보복 행위라고 트위터를 통해 밝혔다. 레노버는 자사 노트북에 SSL을 가로채어 사용자 개인정보 등에 접근이 가능한 슈퍼피시(superfish) 에드웨어를 내장한 채로 대중에게 판매했으며, 이 SSL 커뮤티케이션을 담당한 곳이 코모디아였기 때문이다.

※핵티비스트(Hacktivist) = 해커(hacker) + 행동주의자(activist), 인터넷을 통한 컴퓨터 해킹을 투쟁수단으로 사용하는 새로운 형태의 행동주의자들

온라인 보안 전문매체인 크렙스온시큐리티(KrebsOnSecurity)에 따르면 리자드 스쿼드는 웹닉(Webnic)이라는 도메인 등록업체에서 취약점 명령어를 삽입하고, 시스템에 전반적으로 접근할 수 있는 루트(root)권한을 이용자 몰래 가져오는 루트킷(rootkit)을 사용하여 두 사이트를 해킹했다. 그들은 레노버 홈페이지(Lenovo.com)에 접속한 사용자들을 리자드 스쿼드 트위터 계정 화면이 보이도록 하여 자신들이 해킹했다는 메시지를 전했다.

도메인을 납치함으로써 이메일을 가로채고 가짜 이메일을 통해 사용자를 악성 사이트로 유도할 수 있는 스푸프(spoof)도 가능하다는 것, 리자드 스쿼드는 그렇게 슈퍼피쉬로 인해 파생되는 문제점을 꼬집었다.

SSL 인증기관인 코모도(Comodo)가 리자드 스쿼드의 다음 표적이 될 수 있다. 코도모가 슈퍼피쉬와 유사한 공격 형태를 띠는 PrivDog을 배포했기 때문이다. PrivDog의 경우 SSL 커뮤니케이션에서 믿을만한 루트 인증서를 설치하고 다른 출처로부터 오는 올바른 SSL 인증을 실패 처리하는 등의 중간자 공격자 역할을 하고 있는 것으로 알려졌다. 일각의 보안 전문가들은 PrigDog이 슈퍼피쉬보다 악질이라고 보고 있다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>