[아이티데일리] 마이크로소프트(MS)는 최근 윈도우를 운영체제로 하는 PC에 큰 피해를 주었던 멀웨어(악성코드)의 배후로 이스라엘 회사를 지목했다고 CNBC가 15일(현지시간) 보도했다.

마이크로소프트는 솔라윈즈의 해킹과 익스체인지 서버 해킹 등 윈도우 서버와 솔루션에 대한 해킹으로 큰 피해가 잇따르자, 사이버 해킹 사고를 줄이기 위해 다양한 노력을 기울이고 있다. 마이크로소프트는 특히 지난 3월의 익스체인지 서버 이메일 소프트웨어에 대한 사이버 공격의 배후로 의심받는 중국의 해킹 그룹 등 사이버 범죄집단을 식별하기 위해 노력해 왔다. 이번 이메일 서버 공격은 중국을 배경으로 한 해커 조직인 해프늄(Hafnium)의 소행으로 알려지고 있다.

멀웨어 공격은 이메일 첨부파일을 열어보거나 인터넷으로 소프트웨어를 다운받아 솔치할 때 따라 들어오는 악성코드로 컴퓨터 사용자의 의도와 관계 없이 시스템을 파괴하거나 정보를 유출하는 등 악의적인 활동을 하도록 만들어졌다. 유명한 검색 페이지의 링크나 이미지를 클릭하기만 해도 멀웨어에 감염될 수 있다.

마이크로소프트 디지털 보안 부서의 책임자인 크리스틴 굿윈은 그의 블로그 포스트에서 “마이크로소프트는 멀웨어 소프트웨어를 판매한 이스라엘 조직을 사우르검(Sourgum)이라고 지칭하고 있으며 캐나다 토론토대학의 시티즌 랩에서는 이 회사를 캔디루(Candiru)라고 말한다”고 적었다.

마이크로소프트는 사우르검이 소프트웨어를 정부 기관에 공급하게 되면 다양한 장치에 대한 해킹을 시작할 수 있다고 말했다. 굿윈은 이 악성코드가 데블스텅(DevilsTongue)이라는 별칭으로 불리웠으며 사회 활동가, 정치인, 언론인, 대사관 직원 등 100명이 넘는 희생자를 공격하는데 사용됐다고 지적했다. 그녀는 공격자들이 데블스텅으로 대기업을 노리는 대신 주로 개인 소비자 계정에 침투했다고 덧붙였다. 데블스텅은 ‘악마의 혀’라는 의미로 맹독을 함유하고 있는 천남성과의 식물이다.

시티즌 랩과 마이크로소프트는 캔디루가 침투하는데 악용한 두 가지 보안 취약점을 발견했으며, 시티즌 랩의 연구원들은 자체 블로그 게시물에서 마이크로소프트가 이를 해결하는 업데이트를 13일 발표했다고 밝혔다.

2015년에 출시된 윈도우 10은 세계에서 가장 널리 사용되는 개인용 컴퓨터 및 서버 운영 체제이며 두 가지 보안 취약점에 대한 패치는 이전 버전의 윈도우 및 윈도우 서버 릴리즈와 함께 여러 윈도우 10 버전에 사용할 수 있다.

마이크로소프트는 캔디루의 맬웨어가 탑재된 사이버 공격으로부터 사용자를 보호해야 하는 동시에 보안 소프트웨어를 중심으로 의미 있는 비즈니스를 구축하기 위해 노력하고 있다. 마이크로소프트는 이를 위해 최근 리스크IQ 인수를 발표했다.