마이크로소프트(MS)가 윈도우 운영체제(OS) PC를 공격하는데 사용된 멀웨어의 배후에 이스라엘 회사가 있다는 분석 결과를 내놨다.
​​

MS 포렌식랩 / MS 블로그 갈무리
MS 포렌식랩 / MS 블로그 갈무리
15일(현지시각) CNBC, 로이터 등에 따르면, MS는 칸디루라는 이스라엘 업체가 캐나다 토론토 대학 비영리 연구팀 시티즌랩을 해킹하는 도구를 판매했다고 밝혔다.

보안 연구원의 기술 분석에 따르면 이 해킹 도구는 사우디 반 체제 단체와 좌파 인도네시아 언론 매체를 비롯한 다양한 시민사회 조직을 표적으로 삼는 데 사용됐다. 100명이상을 겨냥한 정밀한 공격이었다.

MS는 최근 발생한 익스체인지 서버 이메일 소프트웨어에 대한 공격의 배후로 지목받는 중국 해킹 그룹 하프늄 등 정부의 지원을 받는 사이버 범죄 집단들을 가려내려고 노력해 왔다.

MS는 칸디루 대신 소르검이라고 공격자명을 지칭했다. 소르검이 정부 기관에 제품을 판매하면 다양한 장치와 기기에서 해킹을 시작할 수 있다고 말했다.

시티즌랩 연구진은 블로그를 통해 두 가지 보안 취약점을 발견했으며, 대응을 위한 업데이트를 13일 발표했다고 밝혔다.

사이버 무기 딜러는 종종 여러 소프트웨어 취약점을 함께 연결해 표적이 알지 못하는 사이에 원격으로 컴퓨터에 안정적으로 침입할 수 있는 효과적인 익스플로잇(보안 취약점 또는 취약점을 이용한 공격)을 생성한다고 컴퓨터 보안 전문가는 분석했다.

로이터는 이러한 유형의 은밀한 시스템은 수백만달러의 비용이 들고 구독 기반으로 판매되기 때문에 고객이 계속 액세스하려면 공급자에게 반복적으로 비용을 지불해야 한다고 전했다.

류은주 기자 riswell@chosunbiz.com