파이어아이 '국가 지원 해킹 그룹에 당했다'
고객 보안 취약점 진단하는 도구 등 탈취 당한 듯
해커가 다른 기업, 기관 공격에 활용할 가능성 높아
파이어아이, FBI에 수사요청하고 대응책 깃허브에 공개
파이어아이 핵심 자산 탈취
글로벌 사이버 보안 기업인 파이어아이가 국가지원 해킹그룹에 공격을 받았다. 파이어아이 레드팀(Red Team)이 보유하던 취약점 평가 도구가 유출된 것으로 알려졌다. 레드팀 취약점 평가도구는 사이버 보안 기업의 핵심 자산이다.
뉴욕타임즈는 러시아 정보기관이 지원하는 것으로 추정되는 해킹 조직이 파이어아이에 침투했다고 보도했다. 파이어아이는 현지시간 8일 ‘최고 수준의 공격 능력을 가진 국가지원 조직'에 의해 내부 시스템이 침해 당했다고 밝혔다. 파이어아이는 8일 밤 FBI에 신고하고 마이크로소프트를 포함한 주요 파트너와 협력해 조사를 진행중이다.
해커는 파이어아이가 고객 시스템 보안 취약점을 테스트하는데 사용하는 레드팀 평가도구를 탈취한 것으로 알려졌다. 해커는 평가도구를 공격 무기로 쓸 수 있다.
파이어아이는 레드팀 도구 사용을 감지하는 방법과 수단을 공개해 피해를 최소화한다고 설명했다. 공격자가 레드팀 도구를 사용하거나 공개할 의도가 있는지는 확실치 않다. 해커는 주로 탈취한 도구를 다크웹에 공개하거나 다른 조직을 해킹할 때 사용한다.
파이어아이는 블로그에 파이어아이 제품 보안 대책을 구현했다고 밝혔다. 깃허브에 대응 방법도 올렸다. 레드팀 도구에 대한 추가 완화 조치가 공개되면 보안 파트너와 공유한다고 덧붙였다.