프랑스 항공우주산업그룹 사이트에 대한 제로데이 공격

프랑스 항공우주산업그룹 사이트에 대한 제로데이 공격 

사진 출처- La tribune 전재

미국 재향군인 사이트와 프랑스 항공우주산업그룹 사이트에 대한 제로데이 공격, 

MS의 익스플로어 9,10의 보안 취약성이 원인

라트이뷴는 지난 금요일, 보안 회사인 웹센스(Websense)의 자료를 인용하여 마이크로 소프트 인터넷 익스플로어 브라우저의 최신 버전들의 보안 결함으로 인해 미국과 프랑스의 국방부 여러 사이트가 해커들에 의해 사이버 공격을 당했다고 보도했다. 

웹센스에서 사이버 위협에 대한 연구를 담당하고 있는 알렉산더 왓슨(Alexander Watson) 이사의 말을 빌리면, 제로데이로 파악되는 보안 공격이 적어도 3주 전부터 미국 재향 군인 사이트와 프랑스 항공우주산업그룹의 사이트를 대상으로 감행된 것으로 보인다. 이러한 사이트에 대한 해커의 공격은 1월 20일 부터라고 확인이지만, 그보다 오래 전부터 침입이 있었을 가능성을 배제하지 않고 있다.

보안의 취약성을 이용한 제로데이 공격으로 인해 잘못된 사이트의 주소가 이메일로 직원들에게 전달될 수 있다. 웹센스에 의하면, 이러한 공격은 직원들의 컴퓨터에 침입하기 위한 복잡한 해킹 작업과 관련이 있는데, 해커들이 직원들의 컴퓨터에서 중요한 정보들과 암호들을 훔쳐내어, 그들의 아이디로 악성 코드를 포함한 이메일을 보내기 위한 공격이라는 것이다.

제로데이에 대한 취약성은 마이크로 소프트 익스플로어 버전 10에서 확인되었지만, 이전의 버전인 9에서도 이미 있었던 것으로 확인된다. 그러나 엠에스의 신뢰할 수 있는 컴퓨팅(Trustworthy Computing) 부서의 대표를 맡고 있는 에드리안 홀(Adrienne Hall)은 '보안을 위해 고객에게 익스플로어 버전 11로 전환할 것을 권고했다'고 주장한다. 

미국 재향 군인 사이트에 대한 공격을 처음으로 발견한 보안 업체인 파이어아이(FireEye)에 의하면, 이번 공격은 중국 해커들로 잘 조직되어 일본 금용기관들을 대상으로 했던 이전의 공격과 연관되어 있다고 판단되고 있다.

프랑스 항공우주산업그룹은 항공, 우주와 관련된 모든 프로그램과 장비에 관한 연구, 개발, 생산, 상업화, 유지 등에 종사하는 309개 기업의 모임이다. 1908년에 창설되어 민간 항공기, 군용 항공기, 헬리콥터, 엔진, 미사일, 인공위성, 우주 발사기, 대형 항공기 시스템, 국방 및 보안 장비 분야를 다루는 웹 사이트를 만들었는데 금번 공격의 대상이 된 것으로 드러났다.

* 제로데이공격(zero day attack)이란 취약점 공격의 신속성을 의미하기도 하며, 대응책이 공식 발표되기도 전에 공격이 이루어지기 때문에 대처 방법이 없다는 위험성을 표현하기도 한다.

프랑스 유로저널 김지원 인턴기자

eurojournal29@eknews.net