Offcanvas

랜섬웨어 / 보안 / 악성코드

MS, 이스라엘 '칸디루' 대응 보안 업데이트 발표

2021.07.16 박예신  |  CIO KR
마이크로소프트가 한 이스라엘 기반 해킹 툴 판매 업체의 악성 코드로부터 윈도우를 보호하기 위한 소프트웨어 업데이트를 완료했다고 15일(현지시간) 공식 홈페이지를 통해 밝혔다 

마이크로소프트는 캐나다 토론토 대학의 비영리 기술인권 단체인 시티즌랩과 협력해, ‘칸디루’(Candiru)라는 민간 해킹 소프트웨어 판매 업체의 악성코드가 정치인, 인권운동가, 학계, 반체제 인사 등 전 세계 100여 명을 표적으로 한 정밀 공격에 활용됐다는 점을 파악했다고 전했다. 

마이크로소프트는 시티즌랩의 제보를 통해 이 해킹 업체의 악성 프로그램을 최초로 인지했다고 밝히며, 윈도우 보호를 위한 업데이트를 배포했다고 말했다. 악성 코드가 윈도우 사용자의 컴퓨터에 침투한 상태더라도 공격을 감행하지 못하도록 조치를 취했다는 설명이다. 아울러 마이크로소프트는 이 점을 보안 커뮤니티와 공유했다고 덧붙였다. 
 
ⓒGetty Images Bank

마이크로소프트와 협업을 진행한 시티즌랩은 블로그를 통해, 칸디루의 악성 코드가 권한 상승 공격을 일으킬 수 있는 윈도우 취약점 2가지(CVE-2021-31979와 CVE-2021-33771)를 발견했다고 전하며, 지난 13일에 해당 취약점은 모두 패치가 완료됐다고 밝혔다. 

마이크로소프트가 소르검(Sourgum)이라고 지칭한 이 민간 해킹 업체는 아이폰, 안드로이드, PC, 클라우드 계정을 감염 및 추적할 수 있는 스파이웨어 등의 사이버 공격용 악성 프로그램을 정부 기관에게 독점 판매하는 곳으로 알려져 있다. 

이를 통해 정부 기관들이 타깃 대상의 컴퓨터, 전화, 네트워크 인프라, 인터넷 연결 기기에 침입해 감시 및 사이버 공격을 감행할 수 있었던 것으로 전해졌다.

한편, 시티즌랩에 따르면 2014년 설립된 칸디루는 이스라엘 텔아비브에 본사를 두고 있으며 유럽, 중남미, 아시아 지역의 정부를 고객으로 두고 있다. 악성 프로그램 판매로 창업 2년 만에 3,000만 달러(한화 약 341억 원)의 매출을 올리기도 했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.