레드팀 모의해킹 도구 탈취…파이어아이 고객 대상 공격 이어질 것
특정 정부 배후 공격자로 추정…새로운 공격 기술 다양하게 사용
특정 정부 배후 공격자로 추정…새로운 공격 기술 다양하게 사용
[데이터넷] 파이어아이가 해킹을 당해 모의해킹 도구를 탈취당했다. 이로 인해 국가기반 공격이 한층 더 정교해 질 것으로 보인다. 공격자의 궁극적인 목적은 파이어아이 고객으로 특히 특정 정부기관이 타깃이 될 것으로 보인다.
케빈 맨디아(Kevin Mandia) 파이어아이 CEO는 블로그를 통해 “고도의 훈련 받은 해커들이 파이어아이 레드팀 도구를 훔쳐갔다. 운영보안 전문가로 추정되는 이들은 오랜 기간 은밀하게 공격을 진행하며 파이어아이 보안 시스템과 포렌식 모니터링 체계를 우회했다. 과거에 보지 못했던 여러 기술을 다양하게 사용했다”고 밝혔다.
파이어아이가 도난당한 레드팀 평가도구는 고객의 보안 현황을 평가하는데 사용하는 침투테스트 툴이다. 공격자들은 이를 사용해 취약점을 파악하고 대응해 온 파이어아이 고객을 대상으로 한 지능적인 타깃 공격을 이어갈 가능성이 높아질 것으로 보인다.
맨디아 CEO는 “공격자들이 고객 정보나 파이어아이 장치에서 수집한 메타데이터에는 접근하지 못한 것으로 보인다. 만약 고객 정보가 유출됐다면 즉시 고객에게 알릴 것”이라고 보인다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
