닫기

글로벌이코노믹

[글로벌-Biz 24] 마이크로소프트, 이란 정부 후원 해커들과 '비밀 전투'

공유
0

[글로벌-Biz 24] 마이크로소프트, 이란 정부 후원 해커들과 '비밀 전투'

마이크로소프트가 이란 정부가 후원하는 해커들이 운영하는 99개 도메인을 사용해온 것으로 알려져 충격을 주고있다. 문제의 이 도메인들은 MS가 미국 및 전 세계 사용자를 대상으로 진행된 스피어 피싱(sphere-pshishing) 캠페인의 일환으로 사용해 온 것들이다. 이미지 확대보기
마이크로소프트가 이란 정부가 후원하는 해커들이 운영하는 99개 도메인을 사용해온 것으로 알려져 충격을 주고있다. 문제의 이 도메인들은 MS가 미국 및 전 세계 사용자를 대상으로 진행된 스피어 피싱(sphere-pshishing) 캠페인의 일환으로 사용해 온 것들이다.
[글로벌이코노믹 김형근 편집위원] 27일(현지시간) 공개되지 않은 법정 소송 관련 문서에 따르면 마이크로소프트(MS)가 이란 정부가 후원하는 해커 집단과의 비밀스런 전투를 벌이고 있는 것으로 알려졌다.

정보통신 전문 매체인 지디넷(ZDNet)은 이날 MS가 사이버 보안 분야에서 APT35, 포스포러스(Phosphorus), 차밍 키튼(Charming Kitten), 그리고 아작스 시큐리티 팀(Ajax Security Team)이라는 이름으로 알려진 이란 해커들이 과거에 소유하고 운영해온 99개의 웹 도메인을 사용해왔다고 보도했다.
문제의 이 도메인들은 MS가 미국 및 전 세계 사용자를 대상으로 진행된 스피어 피싱(sphere-pshishing) 캠페인의 일환으로 사용해 온 것들이라고 이 매체는 전했다.

특히 APT35 해커들은 MS, 야후 등 유명 브랜드에 이 도메인을 등록했다. 그런 다음에 해커들은 이 유명 브랜드에 액세스 하는 유저들의 로그인 비밀번호들을 수집하는 데 이용한 것으로 알려졌다.

전문가들은 이 전술은 수십 년 전의 것이지만 오늘날에도 여전히 사용자 이름과 비밀번호를 무의식적으로 공개하도록 사용자를 속이는 데 매우 성공적인 기술이라고 입을 모은다.

MS가 압류한 도메인에는 outlook-verify.net, yahoo-verify.net, verification-live.com, 그리고 myaccount-services.net 등이 포함되어 있었다.

MS는 도메인 등록 기관으로부터 실질적인 지원을 받았으며, 법원의 금지명령(restraining order)을 받은 즉시 도메인을 MS로 이전했다고 말했다.

업체들은 상표 및 저작권을 침해하는 도메인을 인수하기 위해 법원의 금지명령을 자주 사용한다. MS는 지난 1년 동안 해커 그룹과 싸우기 위해 이러한 법적 트릭을사용했다.
MS가 법원 명령을 사용한 것은 이번이 처음이 아니다. MS는 이란을 비롯해 러시아 등 정부가 지원하는 사이버 스파이 그룹의 통제하에 있던 도메인을 인수하기 위해종종 이러한 법적 수단에 호소해왔다.


김형근 편집위원 hgkim54@g-enews.com