2024-03-28 23:05 (목)
NSA 공격타깃에 글로벌기업 보안장비 및 중국 기업도 포함
상태바
NSA 공격타깃에 글로벌기업 보안장비 및 중국 기업도 포함
  • 길민권 기자
  • 승인 2016.08.24 18:40
이 기사를 공유합니다

시스코, 주니퍼 네트웍스, 포티넷 등 공유기와 방화벽 그리고 중국 보안기업도 타깃

최근 미국 NSA의 네트워크가 정체를 알 수 없는 해킹 단체인 Shadow Broker의 공격을 받아 NSA 이퀘이젼 그룹이 사용하는 툴과 기밀문서가 유출되었다. 따라서 유출된 문서 중 미국의 공격타깃에 중국기업이 포함된 것으로 알려졌다.

8월 13일, ‘Shadow Broker’라고 자칭한 해커그룹이 커뮤니티를 통해 “미국 NSA 네트워크 공격에 성공했다”고 밝혔으며, 이퀘이젼 그룹이 사용하는 툴과 부분 데이터를 공개했다.

또한 스노든이 제공한 파일을 통해 관련 툴이 미국 NSA에서 사용하는 소프트웨어로 확인되었으며, 그 중 해킹도구도 포함되어 있었다. 게다가 이 도구들은 시스코, 주니퍼 네트웍스, 포티넷 등 업체의 공유기와 방화벽 제품을 공격타깃으로 선정했으며, 그 중 중국 정보보안업체 TOPSEC도 포함되어 있었다. 스노우든이 제공한 파일을 보면 여기에 미국 NSA가 파키스탄, 레바논 공격에 사용했던 툴도 포함되어 있었다.

지난해 러시아 카스퍼스키랩 모니터링 보고서에는 “이퀘이젼 그룹은 이미 20년간 활동한 해커그룹이다”라고 기록되었다.

또한 언론의 보도에 따르면 “이퀘이젼 그룹은 미국 NSA와 밀접히 연관되어 있으며 아마도 NSA 소속인 비밀그룹으로 보인다”고 추측했다.

요즘 이퀘이젼 그룹 관련 파일 유출사건이 화제이다. 일부 전문가들은 미국정부를 비난하기 위한 자작극이라고 비판하는 목소리가 들리는 반면 유출된 데이터, 취약점과 해킹도구에 대해 분석한 전문가들은 이 사건은 진실일 가능성이 높다고 판단하고 있다.

현재 관련 사건에 대해 미국 NSA는 아무런 입장해명이 없는 상태이다. (뉴스. 씨엔시큐리티)

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★