반응형
얼마전에 구글이 중국내에서 활동하는 인권활동가의 지메일(Gmail)에 대한 공격을 한것에 대해 중국정부에 항의하는 사건아닌 사건이 있었죠. 뭐 그게 중국정부가 했다는 것은 아니지만 중국에서 구글 검색결과를 검열하는 모습과 맞물려서 구글이 중국에서 떠날 수도 있다고 엄포를 놓았습니다. 그런데 이 지메일을 공격한 일련의 해커집단의 목적이 어느정도 밝혀지고 있네요.
와이어드닷컴의 기사에 의하면
인터넷 인프라와 시큐리티를 다루는 베리사인사의 산하 연구소인 iDefense의 연구원이 2009년 12월 구글에 행해진 조직적인 공격의 목적을 분석하는 자료를 내놓았습니다.
그 자료에 따르면 공격수법은 아도비 리더의 취약성을 이용한 Trojan.Hydraq 공격을 했습니다.
이 바이러스는 첨부파일로 PDF파일 담긴 메일을 마구잡이로 보내면 기업체에서 그 메일을 그 회사 직원이 열어보면 바이러스가 PC에 붙어 있다가 사내 네트워킹을 통해 그 회사의 설계도인 원시코드를 수집한후 해커들에게 자료를 보냅니다.
이번 공격으로 몇몇 회사로부터 원시코드를 훔치는데 성공했다고 하네요
이번 공격에는 약 20개 회사를 목표로 했는데 총 33개사가 공격을 받았습니다. 이런 해킹방법은 2009년 7월 실리콘벨리 100개 회사에도 똑같은 방법으로 공격을 했었습니다. 같은 바이러스는 아니지만 수법이 상당히 유사합니다.
또한 수집한 원시코드를 수신하는 서버가 같은 서버라는 것이 이번에 들어 났습니다.
이번발표에 아도비사는 자사제품의 취약성을 이용한 공격이라는 소리에 아니라고 반론을 제기하고 있습니다.
그러나 보안제품 메이커인 맥아피는 이번 공격이 인터넷 익스플로러의 취약성을 이용한것은 아니라고 발표했는데
이게 정말 아도비사 제품의 취약성 문제라면 아도비사 이미지에 좀 영향이 있겠네요
이번 IT업체들의 극비자료인 원시코드를 취득하기 위한 해킹 공격이 사실로 들어난다면
작년에 중국정부가 자국에서 생산하는 외국제 IT제품에 대한 원시코드를 강제로 공개하라고 하는 모습과 연관을 지어 볼 수도 있습니다
아무래도 저 해커그룹뒤에 중국정부가 있다는 냄새가 좀 나네요. 이런 냄새를 맡은 구글이 화를 낸것 같구요
중국이라는 나라는 하나의 거대한 전체국가 같은 나라라서 저런 행동을 하고도 남을 듯 합니다. 물론 미국도 마찬가지고요
반응형
