MS “러시아 해킹단체, 윈도 보안 결함 이용해 DNC 해킹”

보안전문가 “대규모 해킹 악용 우려…백신 업그레이드 要”

소비자고발뉴스 | 기사입력 2016/11/02 [13:37]

MS “러시아 해킹단체, 윈도 보안 결함 이용해 DNC 해킹”

보안전문가 “대규모 해킹 악용 우려…백신 업그레이드 要”

소비자고발뉴스 | 입력 : 2016/11/02 [13:37]

 

▲  

 

[SGN=박창신기자] 마이크로소프트(MS)가 운영체계 프로그램 윈도에서 새로 발견된 보안결함이 러시아 정부 해커단체의 민주당전국위원회(DNC) 컴퓨터 해킹에 사용된 사실을 확인했다고 AP통신, CNN머니 등 외신들이 1(현지시간) 일제히 보도했다.

 

MS는 이날 성명에서 이달 초 보안결함이 발생한 사실을 확인했으며, 러시아 해커단체 스트론튬이 특정 고객을 해킹하기 위해 이를 사용했다고 발표했다.

 

스트론튬은 크라우드스트라이크를 비롯해 여러 사이버보안회사가 연관된 러시아 정부 지원 해킹단체로, 펜시베어(Fancy Bear)란 이름으로 더 잘 알려져 있다. 이 단체는 최근 여러 나라의 국영언론과 정치단체를 공격하고 있다.

 

구글은 전날 성명에서 자체 컴퓨터 시스템에서 최근 발견된 보안결함에 대해 MS와 어도비 시스템스(이하 어도비)에 알렸다고 밝혔다. 구글은 MS 윈도에서 심각한 버그를 발견했고 해커가 이 버그로 사용자 컴퓨터 전체를 통제할 수 있다고 경고했다.

 

구글 보안팀은 지난 1021일 어도비 프로그램에서 제로데이라는 버그를 처음 발견했다. 이에 어도비는 수정한 어도비 플래시 플레이어를 구글로부터 공지를 받은 지 5일 뒤인 지난 1026일 배포했다고 밝혔다. MS도 현재 보완 패치를 시험 중이며 오는 8일 배포할 예정이다.

 

MS는 이번 보완결함에 대해 CNN머니에 보낸 성명에서 구글이 MS의 보안결함을 매우 또는 좀 심각한 버그라고 표현한 것에 대해 동의할 수 없다지난 주 수정된 어도비 플래시 패치가 배포된 후 구글이 말한 해킹 시나리오에 대한 문제가 완전히 해결됐기 때문이라고 밝혔다.

 

그러나 일부 보안전문가들은 사용자가 MS의 패치를 기다리는 동안 이 보안결함이 계속 악용될 가능성을 우려하고 있다. 미국 사이버보안회사 루타 시큐리티의 보안 전문가 케이티 무수리스는 CNN머니에 이 버그가 컴퓨터 시스템 전체를 통제하는 대규모 해킹에 사용될 수 있다고 경고했다.

 

MS는 윈도10 출시 1주년을 맞아 지난 82일 실시한 윈도10 기념 업데이트(Windows 10 Anniversary Update)에서는 이 버그가 절대 실행되지 않는다고 강조했다.

 

그러나 보안전문가 무수리스는 MS 윈도 사용자에게 어도비 플레시, 윈도, 바이러스 백신 프로그램가 자동으로 업그레이드가 됐는지 확인하고 이 버그의 침입을 예방한 구글의 크롬 브라우저를 사용하라고 조언했다.

 

MS는 또한 구글의 보안결함 성명발표에 대해서도 비난했다. MS 윈도 개발책임자 테리 마이어슨은 이날 한 블로그에 패치에 대한 실험이 끝나고 배포하기도 전에 구글이 먼저 이를 공개하기로 한 결정에 실망했다이는 고객의 위험만 가중할 뿐이라고 불편한 기색을 내비쳤다.

 

통상적으로 IT회사는 보안상의 문제를 발견한 뒤 60일 이내에 해결하면 되지만, 지난 2013년 긴급할 경우 더 적극적이고 신속히 공개해 해결하도록 하는 정책으로 바뀌었다. 이에 MS7일안에 이 보안결함을 해결해야 한다SGN

 

 

  • 도배방지 이미지

광고