• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

MS, 이란 정부 지원 받는 해커들의 웹사이트 99개 폐쇄시켜 2019.04.01

야후 및 여러 도메인 등록 업체와 힘 합쳐 법원에 제출할 자료 수집
법원 명령 받은 후 웹사이트 99개 폐쇄시키는 데 성공...합법적 보복

[보안뉴스 문가용 기자] 마이크로소프트가 이란 정부와 관련이 있는 해킹 단체와 관련이 있는 웹사이트 99개를 폐쇄시켰다. 이 단체는 포스포러스(Phosphorus) 혹은 APT35, 차밍 키튼(Charming Kitten), 에이잭스 시큐리티 팀(Ajax Security Team) 등으로 불린다.

[이미지 = iclickart]


이번 주 미국 법원이 발표한 문건에 의하면, 해당 웹사이트들은 위 해킹 그룹이 피싱 공격을 하기 위해 사용한 것으로, 공격자들은 가짜 마이크로소프트 보안 경고 메시지를 통해 피해자들을 낚았다고 한다. 법원은 마이크로소프트가 해당 웹사이트들에 접근해 제어할 수 있도록 권한을 부여했다.

마이크로소프트의 부회장인 톰 버트(Tom Burt)는 블로그 게시글을 통해 “야후(Yahoo)와 도메인 등록 기관 등과 함께 이번 폐쇄 작업을 함께 이뤄냈다”고 설명했다. 이들과의 긴밀한 협조를 통해 충분한 증빙 자료를 갖췄고, 이를 통해 법원의 명령을 받아낼 수 있었다고 한다.

마이크로소프트는 2013년부터 포스포러스를 추적해왔다. 그러면서 포스포러스가 전 세계 조직들을 공격하는 것을 목격했다. “최근에는 사기업들을 주로 공격하는 분위기지만, 과거에는 중동 지역과 관련된 활동을 하는 정부 기관과 시민 단체 등을 주로 공격했습니다.”

포스포러스는 지난 해 12월 미국 재무부, 국방부, 이란 정부에 대해 비판적인 인물들, 아랍의 원자 과학자들, 이란의 시민 사회 주요 인물들, 워싱턴 싱크탱크, 미국과 이란의 핵 협상 관련자들의 이메일 계정을 해킹하려다가 보안 업체 서트파(Certfa)에게 발각되기도 했다.

사이버 보안 기관인 글로벌 사이버 얼라이언스(Global Cyber Alliance)의 CEO 필 레이팅어(Phil Reitinger)는 “마이크로소프트가 자체 기술력과 타 기업들과의 공조를 통해 자료를 확보하고, 이를 가지고 법적인 절차를 밟아 공격 인프라를 무력화시킨 건 최상의 시나리오”라고 극찬했다. “당신에게 해코지를 하는 누군가에게 할 수 있는 최고의 합법적인 보복을 마이크로소프트가 이상적으로 실천했다고 봅니다.”

보안 업체 사이트락(SiteLock)의 제품 전문가인 모니크 베센티(Monique Becenti)는 “포스포러스 소식에 모든 기업들이 주의를 기울여야 한다”고 지적한다. “마이크로소프트가 정부의 지원을 받는 해킹 단체를 이런 식으로 방해한 건 이번으로 벌써 두 번째입니다. 뿌리를 뽑은 게 아니라 공격을 좀 불편하게 만들었다는 것이 중요한 지점입니다. 세계에서 가장 기술력이 뛰어난 기업이라고 꼽히는 곳이 적법한 선에서 최대한 할 수 있는 게 고작 이거라는 것이죠. 그럼 MS가 아닌 다른 기업들은 어떨까요?”

보안 업체 타이코틱(Thycotic)의 CISO인 테렌스 잭슨(Terence Jackson)도 마찬가지 의견이다. “웹사이트들이 공격 인프라 중에서 가장 약한 고리라는 건 공격자들도 잘 알고 있습니다. 그들에게 있어 이번 일은 조금 성가신 일이 생긴 것뿐이지, 치명적인 타격을 입은 건 아닙니다.”

레팅어는 비록 이것이 심대한 타격을 주지 못하는 것이더라도 “MS가 취한 접근법이 매뉴얼과 같은 식으로 공유되어 모든 기업들이 비슷한 조치를 취할 수 있게 된다면 효과가 없지 않을 것”이라고 주장한다. “여러 업체들이 사법계와 공조해 합법적인 선에서 공격을 반복적으로 방해한다면 타격이 없지 않을 것입니다.”

그러면서 그는 “이건 일부에서 그토록 원하는 ‘보복 해킹’과 다르면서도 비슷한 효과를 주는 것”이라고 설명한다. “보복 해킹은 사회 질서의 근간이 되는 법을 무시하고, 개개인이 사적인 목적으로 결정하도록 하는 것이기 때문에 허락되어서는 안 되는 겁니다. MS가 이번에 보여준 방식이야 말로 사이버 공격에 대한 합법적인 구제 방법입니다.”

3줄 요약
1. MS, 야후 및 여러 도메인 등록 업체와 사이버 공격 단체를 추적.
2. 그리고 모인 자료를 바탕으로 법원의 명령을 얻어 공격자들의 웹사이트들 폐쇄시킴.
3. “무려 MS나 되는 기업이 고작 그것 뿐?” vs. “합법적인 선 안에서 최선의 보복 해킹”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>