이번 주 초에 미국 외교 협회 웹 사이트에 대한 해킹공격이 있었다. 중국 해커의 소행으로 의심되며, 공격에 인터넷 익스플로러 제로데이 취약점을 이용했다.
 
Fireeye(파이어아이) 연구원들에 따르면 웹 사이트의 악성코드들은 해커들에 의한 것이며 그것은 방문자들의 윈도우 시스템을 해킹하기 위한 인터넷 익스플로러 8을 이용한 것이다. 그들은 "우리는 마이크로소프트 사가 현재 조사하고 있는 이 취약점 공격의 기술적인 것들을 공개하지 않기로 했다"고 밝혔다.
 
시스템을 공격하면서, 해커들은 타깃 컴퓨터로부터 취약한 정보를 찾는다. 일종의 사이버 스파이 행위인 것이다. FBI는 그 공격에 대해 알고 있었으며 현재 조사 중이라고 한다. CFR은 미국의 정예 외교 정책 기구 중 하나로 임원들과 과거 임원들, 기자들 등 4,700여 명이 회원으로 있다. 또한 그 회원에는 NBC 앵커 브라이언 윌리엄스, 할리우드 배우 안젤리나 졸리, 그리고 예전 상원 의원 등도 포함돼 있다.
 
파이어아이는 또한 악성코드가 표준 중국어를 사용하는 서버에서 심어진 것이라고 밝혔다. 그것은 악성 파일들의 MD5 서술 변수에서 그들은 중국어 <文件?明>을 발견했고 이것이 <파일 기술>로 번역된다는 것에서 확인된 것이다.
 
공격자들은 이미 악성 소프트웨어를 제거한 상태다. 이유는 보안 전문가들이 공격이 어떻게 이루어졌는지와 같은 세부 기술들을 알아내는 것을 막기 위해서다. 또 CFR이 소프트웨어를 분리하여 제거하는 것을 막기 위해서라고 추정했다.
 
이와 비슷한 인터넷 익스플로러 취약점이 구글과 다른 미국 회사들에 대한 Aurora(오로라) 사이버 공격에 사용되었고, 중국 정부에 추적되었었다.
 
외교 협회 대변인 David Mikhail은 "외교 협회 웹 사이트 보안 팀은 문제점을 알고 있고 현재 상황을 조사 중이다"라며 "우리는 또한 이런 종류의 일이 발생할 가능성을 줄여 나갈 것"이라고 말했다.
 
<참고사이트>
-thehackernews.com/2012/12/chinese-hackers-exploiting-internet.html
 
About 강수희 객원기자



숙명여자대학교 컴퓨터과학과 정보보안동아리 SISS 소속. POC 여성해킹대회 주관. 보안분야 관심사는 웹 해킹, 암호학, 네트워크 보안. 주요 연구 분야는 암호학, 네트워크 보안. 장래 희망은 “여성 보안 전문가”
 
[데일리시큐 강수희 객원기자 kkangsuuu@gmail.com]