메인메뉴로 이동 본문으로 이동

컨텐츠 내용

  1. 고객센터
  2. OSS뉴스

OSS뉴스

OSS뉴스 조회 페이지
인터넷나야나 사태 10일, 업계 추측 이어져...정부 빠른 원인분석 공유 필요 관리자 / 2017.06.29

인터넷나야나 공격 경로를 둘러싼 업계 분석이 쏟아진다. 업계에서는 신종 랜섬웨어·지능형지속위협(APT) 결합, 삼바(samba) 보안 취약점 등을 지목하는 주장이 제기됐다.

정부는 사고 원인 분석은 끝냈지만 수사 영향을 고려해 발표 시기를 조율 중이다. 해커와 대규모 거래로 비슷한 유형 공격이 이어질 것으로 예상되는 만큼 정부가 조사결과를 빠르게 공유해야 한다는 지적이다. 

20일 보안업계에 따르면, 정황 근거를 바탕으로 인터넷나야나 랜섬웨어 공격 경로 분석이 업계에서 제기됐다. 

 

웹호스팅 업체 스마일서브는 인터넷나야나에 들어온 공격이 신종 지능형지속위협(APT)·랜섬웨어가 결합한 것으로 추정했다. 방화벽이 허용한 네트워크에서 APT 공격이 이뤄졌을 것이라는 분석이다. 

김병철 스마일서브 대표는 홈페이지를 통해 올린 글에서 “(인터넷나야나를 향한) 공격은 기본적으로 APT 기획 공격과 리눅스 랜섬웨어가 조합된 신종 공격으로 분류할 수 있다”며 “지금까지 보안사고 경험상 방화벽이 접근 허용한 네트워크에서 APT 공격이 성공했을 것”이라고 말했다. 

일각에서는 오픈소스 소프트웨어(SW) '삼바(Samba)' 취약점이 공격에 활용됐을 것이라는 주장이다. 삼바는 파일 공유 기능이 없는 리눅스에서 주로 활용되는 파일 공유 SW다. 지난달 삼바 게스트(GUEST) 인증을 이용, 공유 폴더에 악성코드를 심는...생략 (기사계속보기)