시만텍 “2009년 구글 공격한 해커들 또 다른 공격 감행”
시만텍의 최근 보고서에 따르면, 2009년 구글 및 30개 이상의 회사를 공격한 해커들이 그 이후 새로운 공격을 감행했다고 밝혔다.대부분의 공격은 마이크로소프트 및 어도비 소프트웨어의 제로데이 취약점을 이용했다. 대부분의 공격 대상 조직은 국방, 에너지 및 금융 분야였으며, 교육 기관 및 NGO도 공격을 받았다.
보고서는 제로데이 취약점을 찾아내고 공격방법을 만들어 내는 것을 쉽지 않은 일이므로 그 공격의 범위와 지속시간을 보면 이러한 공격 캠페인은 "어떤 국가에서 지원하는 대규모 범죄 조직 공격자 또는 직접 국가에서 한 일임에 틀림이 없다"고 단정하고 있다.
일부에서는 제로데이는 시만텍에서 생각하는 것보다 그렇게 엄청난 것이 아니다"고 언급하며 시만텍의 결론에 회의적이다.
<참고사이트>
-arstechnica.com/security/2012/09//
-www.informationweek.com/security/
-news.cnet.com/8301-1009_3-57508807-/
[정보제공. 2012. 9. 8. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지