유럽연합은 이미 들고 일어나...지속적인 파장 예상

[보안뉴스 주소형] 본지의 보도로 국내에서도 한창 논란이 되고 있는 세계적인 감시 툴 제작업체인 해킹팀(Hacking Team)이 해킹 당한 경로가 점점 드러나고 있다. 해커는 어도비 플래시 및 윈도우 커널에 있는 제로데이 취약점을 익스플로잇해 정보를 빼낸 것으로 전해졌다. 관련 정보들을 보면 제 아무리 뛰어난 보안업체라도 당할 재간이 없었을 것이라는 게 중론이다.

트렌드마이크로의 트렌드랩스(Trendlabs)가 해당 공격을 분석한 결과를 지난 7일자로 블로그에 공개했는데 이에 따르면 이번 사건에 사용된 제로데이 취약점은 어도비 플래시 18.0.0.194 버전 및 이전 버전에서 발견된 취약점 2개(CVE-2015-5119, CVE-2015-0349)와 윈도우 커널에 있는 제로데이 취약점 1개다. 해당 포스팅은 여기를 누르면 연결된다. 이 가운데 취약점 CVE-2015-0349는 이미 패치가 됐으며 나머지 역시 금주 중에 패치하겠다는 입장을 양사 모두 밝힌 것으로 전해졌다.

한편 이와 관련 국내 뿐 아니라 유럽연합(EU)은 이미 들고 있어난 것으로 알려졌다. 유출된 문건에 어떤 정부기관에서 어떤 툴을 구입했는지 내역까지 모두 나와 있기 때문인데 향후 추가적인 파장이 일 것으로 예상되고 있다.

* 추가 : 이 사건으로 취약점이 공개되자 랜섬웨어를 뿌리는 해커 조직이 해당 취약점을 통해 공격을 실시하고 있다는 소식도 빠르게 전파되고 있다. 웹 서핑 중 랜섬웨어에 감염될 가능성이 있으니 당분간 주의가 필요할 것으로 보인다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>