러 해커, 美 등 주요국 기밀정보 훔쳐왔다

플래시-윈도 허점 이용…어도비는 패치 내놔

일반입력 :2015/04/20 08:12

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

러시아 해커들이 플래시와 윈도 운영체제의 허점을 이용해 다른 나라 정부의 데이터를 훔쳐왔다고 씨넷이 18일(현지 시각) 보안 전문업체인 파이어아이 자료를 인용 보도했다.

파이어아이 보고서에 따르면 APT28이란 러시아 해커 그룹은 미국을 비롯한 주요 정부, 국가, 비밀 조직의 정보를 추적해 왔다. 이들은 주로 러시아 정부에 도움이 될만한 자료들을 수집해 온 것으로 알려졌다.

이들이 정보를 빼낼 때 사용한 것은 어도비의 플래시와 마이크로소프트(MS) 윈도 운영체제의 보안 허점이다. 이와 관련 어도비는 지난 14일 문제가 된 허점을 보완해 줄 패치를 내놨다고 씨넷이 전했다.

관련기사

또 윈도 보안 허점은 상대적으로 위험도는 덜한 편이라고 파이어아이가 지적했다. 일반 사용자들의 컴퓨팅 파워를 좀 더 향상시키는 것과 관련된 부분이기 때문이다. 현재 MS는 이 부분에 대한 패치 준비 작업을 진행하고 있다고 외신들이 전했다.

APT28은 러시아 수도 모스크바에 거점을 둔 해킹 그룹으로 지난 2007년부터 활동해 왔다. 이들은 그 동안 미국 군사 조직을 비롯해 북대서양조약기구(NATO) 사무소, 그루지아 정부 기관 등을 무차별 해킹해 왔다.

김익현 미디어연구소장sini@zdnet.co.kr