보안 / 해킹 NSA 사이버 무기 판도라 상자 열렸다...공격 스타트

사이버 무기 판도라 상자가 열렸다.

해킹 조직 셰도브로커는 미국 정보기관 국가안보부(NSA)를 해킹해 사이버 무기로 사용했던 취약점을 인터넷에 공개했다. 지난해 이탈리아 해킹팀이 사용하다 공개된 보안취약점보다 훨씬 위험도가 높은 내용이다. 해커들은 해당 취약점을 이용해 사이버 공격을 시작했다.

신속한 보안 업데이트를 수행해야 피해를 최소화할 수 있다. 최초 공개 당시 보안 방법이 없는 제로데이였는데 마이크로소프트가 패치를 내놨다.

셰도브로커는 최근 공격도구를 내려받을 수 있는 링크와 비밀번호를 공개했다. 공개된 파일 중에 윈도 해킹도구가 포함됐다. 윈도 OS에서 폴더와 파일 등을 공유하기 위해 사용되는 메시지 형식 SMB(Server Message Block) 취약점을 이용한 공격 도구 사용 영상이 공개됐다.

보안 전문가들은 SMB 취약점 위험도를 최상위 등급으로 봤다. 다른 취약점은 웹 브라우저나 프로그램을 설치해야 하는데 SMB는 프로토콜 취약점이어서 서버 인터넷주소(IP)만 알면 해당 시스템을 장악하기 때문이다. 해커는 해당 취약점을 이용해 약 120초 만에 윈도 서버를 점령한다.

https://www.etnews.com/20170420000138