구글 클라우드의 정보보호 자회사 맨디언트는 14일 중국 해커가 지난해 미국 네트워크 기업 주니퍼네트웍스를 공격했다고 밝혔다.
맨디언트에 따르면 중국 해커 ‘UNC3886’은 지난해 주니퍼네트웍스의 주노스운영체제(Junos OS)에서 작동하는 백도어(backdoor)를 배포했다. 백도어는 뒷문이라는 뜻으로, 하드웨어나 소프트웨어 개발·유통 과정에 몰래 담겨 정상적으로 인증하지 않고도 보안을 풀 수 있게 만든 악성 코드다.
맨디언트는 지원 종료된 주니퍼 라우터에 6가지 변종 멀웨어가 설치됐다고 설명했다. UNC3886이 멀웨어 영향을 받은 기기에 최고 관리자 권한(root access)을 획득했다고 전했다.
관련기사
- "작년 한국 웹 기반 공격 1천만건"2025.03.04
- "이렇게 하면 털린다"···GS리테일·듀오 해킹 사건 보니2025.03.01
- [보안 초짜기자 해킹 체험기] 누구나 해킹?···"아무나 못해"2025.02.08
- 넥슨 '메이플스토리' 해킹 후…범죄기록부 쓴 AI스페라2025.03.06
UNC3886은 소프트웨어 취약점을 공격하는 ‘제로데이 익스플로잇(zero-day exploits)’ 기법을 썼다고 맨디언트는 전했다. 새로운 공격 기법인 ‘프로세스 인젝션(process injection)’으로 합법적인 프로세스 메모리에 악성 코드를 주입한 것으로 드러났다.
맨디언트는 네트워크 기기를 업데이트하는 게 중요하다고 강조했다. 탐지 효과를 정기적으로 검토하고, 잘 알려지지 않은 운영 체제를 포함해 네트워크 기기 취약점을 점검해야 한다고 조언했다.
