글로벌 사이버보안 업체 파이어아이가 사이버공격 피해를 입은 것으로 나타났다.
파이어아이 최고경영자(CEO)인 케빈 맨디아는 해커가 자사 맨디언트 레드팀의 평가 도구를 탈취했다고 자사 블로그를 통해 8일(현지시간) 밝혔다.
파이어아이 맨디언트 레드팀은 기업 보안 역량을 평가하기 위해 모의 해킹을 수행하는 조직이다. 고객사의 보안 수준을 진단하기 위해 모의 해킹을 수행한다. 즉 해커가 파이어아이에서 보유한 해킹 도구를 탈취한 것이다.
회사는 해킹 도구 탈취 과정에 대해서는 언급하지 않았다. 다만 탈취된 도구 중 알려지지 않은 '제로데이' 취약점과 연관된 것은 없다고 밝혔다. 그러면서 해커가 향후 탈취한 해킹도구를 악용할지, 또는 외부에 공개할지 예상하기 어렵다고 봤다.
관련기사
- 랜섬웨어 감염, 10건 중 7건은 야간·주말에 발생2020.03.17
- 파이어아이 "돈 쓴만큼 보안효과 있는지 알려드리겠다"2019.08.23
- 첩보·금전 갈취 활동 벌이는 중국계 APT 그룹 발견2019.08.08
- GS네오텍, '사이버 디펜스 라이브 서울 2019' 참여2019.04.26
이번 공격의 배후에 대해서는 매우 정교한 사이버공격이 이뤄진 것을 고려할 때, 특정 국가의 후원을 받는 해킹 그룹일 것으로 점쳤다.
파이어아이는 미국 연방수사국(FBI), 마이크로소프트 등과 협조해 이번 침해사고를 조사 중이며, 레드팀의 모의 해킹 도구를 악용한 사례는 발견되지 않았다고 밝혔다.
