마이크로소프트, ”윈도우 공격 멀웨어의 배후는 이스라엘“ 주장

마이크로소프트(MS)는 윈도우 운영체제를 실행하는 PC를 공격하는데 사용된 멀웨어의 배후에 이스라엘 회사가 있다고 믿는다고 밝혔다. 멀웨어는 사용자의 시스템에 불법적으로 설치돼 정보를 파괴하거나 유출하는 악성 코드를 말한다.

15일(현지시간) CNBC에 따르면 마이크로소프트는 온라인 보안 사고를 줄이기 위해 다양한 조치를 취하고 있으며 사이버 공격의 배후를 찾아내는데 주력하고 있다. 마이크로소프트는 또한 최근 벌어진 익스체인지 서버 이메일 소프트웨어에 대한 공격의 배후로 지목받는 중국 해킹 그룹 하프늄(Hafnium) 등 정부의 지원을 받는 사이버 범죄 집단들을 가려내려고 노력해 왔다.
마이크로소프트의 디지털 보안 부문 총괄 관리자인 크리스틴 굿윈은 블로그 게시물에서 “마이크로소프트는 이 소프트웨어를 판매한 조직을 소르검(Sourgum)이라고 불렀지만, 토론토 대학의 시티즌 랩은 그 회사가 캔디루(Candiru)라고 말해 왔다”고 썼다.

마이크로소프트는 소르검이 정부 기관에 제품을 판매하면 다양한 장치와 기기에서 해킹을 시작할 수 있다고 말했다. 굿윈은 “독초를 의미하는 데블스텅(DevilsTongue)이라고도 불리는 멀웨어는 네트워크 활동가, 정치인, 언론인, 대사관 근무자 등을 포함해 100명 이상을 대상으로 공격하는데 사용되었다고 썼다. 공격자들은 대기업들을 해킹하기 보다는 주로 데블스텅을 이용해 소비자 계정에 침투해 왔다고 한다.

시티즌 랩 연구진은 자체 블로그에 올린 글에서 캔디루가 악용한 2가지 보안 취약점을 발견했으며 이에 대응하기 위한 업데이트를 13일 발표했다고 밝혔다.

2015년에 처음 출시된 윈도우 10은 세계에서 가장 많이 사용되는 운영 체제이며, 두 번의 업그레이드는 이전 버전 및 윈도우 서버 릴리스와 함께 여러 윈도우 10 버전에서 사용할 수 있다.

마이크로소프트는 캔디루 멀웨어 공격으로부터 사용자를 보호해야 하는 동시에 보안 소프트웨어를 기반으로 의미 있는 비즈니스를 구축하는데 주력하고 있다. 마이크로소프트는 최근 리스크IQ 인수를 발표했다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com