【 로스앤젤레스=전선익 인턴기자】 미국 주요 기관들에 대한 해킹이 속출하고 있는 가운데 지난달 해커 공격을 받은 페이스북이 미 연방수사국(FBI)과 공동으로 수사를 벌이고 있다고 블룸버그와 월스트리트저널 (WSJ) 등 미국의 주요 언론들이 17일(이하 현지시간) 보도했다.
10억명 이상의 회원을 갖고 있는 세계 최대 소셜 네트워크 서비스(SNS) 업체인 페이스북은 이에 앞서 지난달 해커들로부터 매우 정교한 공격을 받았다고 14일 밝힌 바 있다. 페이스북은 그러나 공격자가 누구인지에 대해선 언급하지 않았다.
조사요원들은 이번 웹사이트 해킹으로 유저들의 데이터가 손상된 증거는 아직 발견하지 못했다고 말했다.
회원들에 관한 방대한 정보를 갖고 있는 페이스북은 외부로부터의 해커 시도를 감지하고 이에 대응하기 위해 자사 보안팀은 물론 외부 프로그래머들을 고용해 악성코드 방지시스템을 운영해 오고 있다.
페이스북은 지난달 "악성코드의 공격을 인지하는 순간 해킹에 노출된 모든 감염된 컴퓨터들을 즉시 치유했으며 이를 관계 기관에도 통보했다"고 밝혔다. 페이스북은 이미 수사에 착수했고 지금까지도 조사가 계속 되고 있다"고 덧붙였다.
회사측은 직원들이 모바일 개발자의 웹사이트에 접속했을 때 그들이 사용하던 랩탑에 악성 코드가 감염됐다고 설명했다. 페이스북은 이번 해킹이 다른 기업들의 시스템에도 영향을 미쳤다고 말했으나 구체적인 회사명은 공개하지 않았다.
이번 해킹은 '워터링 홀'의 제로 데이 방식에 의한 것으로 드러났다. 제로 데이는 시스템의 보안 취약점이 노출됐을 때 보완패치가 나오기 전에 전격적으로 공격을 감행하는 방법이다. 또 '워터링 홀'이란 공격자가 목표로 설정한 유저들의 정보를 수집해 자주 방문하는 웹사이트들을 알아낸 뒤 이 중 해킹이 가능한 웹사이트에 악성 코드를 심어 놓고 목표 유저의 PC가 감염되기를 기다리는 고도의 수법이다.
보안 업체인 인빈시아의 창업주 애넙 고시는 공격자들은 모바일 개발자 사이트에 대한 첫번째 공격을 감행한 후 다른 업체들을 위해 일하고 있던 엔지니어들의 컴퓨터를 감염시킬 수 있다고 확신했던 것 같다고 말했다.
페이스북은 해커들이 악성 코드를 설치하기 위해 시스템에 내장된 보호장치인 오라클의 자바 소프트웨어를 뚫고 침투한 것으로 보고 있다. 오라클은 취약성을 보강하기 위해 지난 1일 새로운 패치를 페이스북에 제공했다.
한편 지난 2일엔 회원수 2억 명의 마이크로 블로깅 업체인 트위터도 자사 사이트가 해커들로부터 공격을 받았으며 약 25만 명의 회원 정보가 유출됐을 가능성이 있다고 발표한 바 있다. 트위터와 페이스북 관계자들은 그러나 이번 공격이 서로 연관성이 있는 것인지 여부에 관해선 논평을 거부했다.
뉴욕타임스(NYT)도 지난달 30일 자사의 컴퓨터 네트워크가 중국에 서버를 둔 공격자들로부터 지속적으로 해킹 당했으며 지난 4개월간 기자들과 직원들의 패스워드 등 일부 정보들이 유출됐다고 주장한 바 있다. 이밖에 WSJ와 블룸버그 등 주요 언론사들에도 해커들이 침입하는 등 최근 미국 기관들에 대한 해킹이 잇따르고 있다. kikboy77@fnnews.com
10억명 이상의 회원을 갖고 있는 세계 최대 소셜 네트워크 서비스(SNS) 업체인 페이스북은 이에 앞서 지난달 해커들로부터 매우 정교한 공격을 받았다고 14일 밝힌 바 있다. 페이스북은 그러나 공격자가 누구인지에 대해선 언급하지 않았다.
조사요원들은 이번 웹사이트 해킹으로 유저들의 데이터가 손상된 증거는 아직 발견하지 못했다고 말했다.
회원들에 관한 방대한 정보를 갖고 있는 페이스북은 외부로부터의 해커 시도를 감지하고 이에 대응하기 위해 자사 보안팀은 물론 외부 프로그래머들을 고용해 악성코드 방지시스템을 운영해 오고 있다.
페이스북은 지난달 "악성코드의 공격을 인지하는 순간 해킹에 노출된 모든 감염된 컴퓨터들을 즉시 치유했으며 이를 관계 기관에도 통보했다"고 밝혔다. 페이스북은 이미 수사에 착수했고 지금까지도 조사가 계속 되고 있다"고 덧붙였다.
회사측은 직원들이 모바일 개발자의 웹사이트에 접속했을 때 그들이 사용하던 랩탑에 악성 코드가 감염됐다고 설명했다. 페이스북은 이번 해킹이 다른 기업들의 시스템에도 영향을 미쳤다고 말했으나 구체적인 회사명은 공개하지 않았다.
이번 해킹은 '워터링 홀'의 제로 데이 방식에 의한 것으로 드러났다. 제로 데이는 시스템의 보안 취약점이 노출됐을 때 보완패치가 나오기 전에 전격적으로 공격을 감행하는 방법이다. 또 '워터링 홀'이란 공격자가 목표로 설정한 유저들의 정보를 수집해 자주 방문하는 웹사이트들을 알아낸 뒤 이 중 해킹이 가능한 웹사이트에 악성 코드를 심어 놓고 목표 유저의 PC가 감염되기를 기다리는 고도의 수법이다.
보안 업체인 인빈시아의 창업주 애넙 고시는 공격자들은 모바일 개발자 사이트에 대한 첫번째 공격을 감행한 후 다른 업체들을 위해 일하고 있던 엔지니어들의 컴퓨터를 감염시킬 수 있다고 확신했던 것 같다고 말했다.
페이스북은 해커들이 악성 코드를 설치하기 위해 시스템에 내장된 보호장치인 오라클의 자바 소프트웨어를 뚫고 침투한 것으로 보고 있다. 오라클은 취약성을 보강하기 위해 지난 1일 새로운 패치를 페이스북에 제공했다.
한편 지난 2일엔 회원수 2억 명의 마이크로 블로깅 업체인 트위터도 자사 사이트가 해커들로부터 공격을 받았으며 약 25만 명의 회원 정보가 유출됐을 가능성이 있다고 발표한 바 있다. 트위터와 페이스북 관계자들은 그러나 이번 공격이 서로 연관성이 있는 것인지 여부에 관해선 논평을 거부했다.
뉴욕타임스(NYT)도 지난달 30일 자사의 컴퓨터 네트워크가 중국에 서버를 둔 공격자들로부터 지속적으로 해킹 당했으며 지난 4개월간 기자들과 직원들의 패스워드 등 일부 정보들이 유출됐다고 주장한 바 있다. 이밖에 WSJ와 블룸버그 등 주요 언론사들에도 해커들이 침입하는 등 최근 미국 기관들에 대한 해킹이 잇따르고 있다. kikboy77@fnnews.com
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지