Offcanvas

보안 / 애플리케이션

"시만텍 너마저...", 해킹 사실 시인

2012.01.18 Gregg Keizer  |  CSO
피시애니웨어(pcAnywhere) 사용자들은 증폭된 위험에 좀더 주의해야 한다. 시만텍이 중요한 일반 소비자용 프로그램 소스코드를 도난당한 것이 확인됐기 때문이다.
 
시만텍이 17일 보안 제품 취약점의 몇 개 소스코드를 도난당했고 자사 네트워크가 뚫렸다는 사실도 시인했다.  
 
로이터 뉴스 서비스가 제공한 이 성명서에는 대표적인 보안 소프트웨어 업체인 시만텍은 해커들이 소프트웨어의 소스코드를 훔쳤을 때 자사의 네트워크가 뚫렸다는 것을 알고 있었다.  
 
이전에 시만텍은 그들의 네트워크가 침입당했다는 것을 부인했다. 대신 공격자의 제물이 된 익명의 서드 파티 기관을 비난했다. 증거는 자칭 '로드 오브 달마라자(Lords of Dharmaraja)'라 부르는 단체의 일원인 '야마 터프(Yama Tough)'라는 닉네임의 해커에 의해 게재됐다. 이 정보는 인도 정부에 의해 운영되는 서버로부터 획득한 것이라고 표시됐다.  
 
2주 전, 시만텍 대변인 크리스 페이든은 "그 해커는 시만텍의 5, 6년 전 엔터프라이즈 제품군인 엔드포인트 프로텍션 11.0과 시만텍 안티바이러스 10.2의 소스코드를 갖고 달아났다"라고 말했다. 
 
그 당시 페이든은 그 절도 행각의 심각성에 대해 대단치 않게 생각했다. 
 
1월 17일, 페이든은 노튼 안티바이러스 코퍼레이트 에디션, 노튼 인터넷 시큐리티, 노튼 유틸리티, 노튼 고백(GoBack)과 피시애니웨어의 소스코드를 도난 당했다고 말했다. 
 
그것 가운데 노튼 인터넷 시큐리티, 노튼 유틸리티는 시만텍의 가장 중요한 소비자용 제품이다. 
 
시만텍은 한발의 총알을 놓쳤다. 하지만…
지난 토요일 야마 터치는 "시만텍이 재고할 때까지 1 기가바이트 이상의 노튼 안티바이러스 소스코드를 공개할 것"이라고 약속했다. 
 
지난 월요일 야마 터치는 트위터에 "우리는 소스코드 전부를 가질 때까지 공공에 알리지 않을 것을 결심했다"며, "첫째로 우리는 전부를 가질 것이며, 우리는 '0din'에 의해 시만텍의 코드와 대혼란을 일으킬 수 있다"고 말했다.  
 
이 메시지에서 0din은 제로 데이를 뜻하는 것으로 공격을 패치되지 않은 취약점에 대해 공격하는 것을 의미한다. 
 
또한 야마 터치는 시만텍이 팔고 있는 멀티플랫폼 리모트 액세스 스위트인 피시애니웨어 소스코드의 일부나 전부를 갖고 있다고 주장하면서 피시애니웨어 코드는 제로데이 악용을 위해 블랙햇 커뮤니티에 발표했다고 다시 말했다. 
 
페이든은 야마 터치의 주장을 로이터에서 해커들의 활동으로 인해 피시애니웨어 사용자들은 증폭된 보안 위험에 직면했다는 보도를 듣고서 확인했다.
 
페이든은 "시만텍은 최근 현재 상황을 파악하고 자사의 피시애니웨어 고객들에게 그들의 기기들과 정보의 보호를 유지하는 교정을 제공하기 위해 연락을 취하려는 프로세스에 도달했다"라고 밝혔다. 
 
페이든은 시만텍의 성명서 수정을 요구하는 본지의 요청에 응답하지 않았다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.