산타 클라라, 캘리포니아주, 2015년 7월 23일 /PRNewswire/ -- 정부와 공공 기관을 대상으로 침입 및 보안 감시 서비스를 판매하는 이탈리아 밀라노기업 해킹팀은 최근 다른 해킹 조직으로부터 역으로 데이터 유출 해킹 사고를 당했다. 이 사건을 통해 해킹팀이 개발한 제로데이 취약성을 이용한 해킹도구를 포함해 400GB에 달하는 자료가 외부로 유출됐다. NSFOCUS는 자사의 위협대응센터(Threat Response Center, TRC)를 통해 플래쉬 제로데이 공격 및 기타 취약성 공격으로부터 고객을 보호할 수 있는 긴급 솔루션을 바로 시행했다고 오늘 발표했다. NSFOCUS TRC는 해킹팀의 원격제어시스템(Remote Control System, RCS)에 관한 초기보고서[링크]를 공개했으며, 곧 이와 같은 공격에 대한 보호 솔루션을 비롯해 이 사건에 관한 심층적인 분석 보고서도 발표할 예정이다.
발표된 보고서는 이번 이탈리아 해킹팀 데이터 유출을 스노든(Snowden)의 미국 국가안보국(NSA) 기밀정보 유출 및 위키리크스의 미 군사정보 유출과 같은 레벨의 중요도 갖는 위험한 정보 유출 사건으로 판단한다.
- 위험한 정보: 유출된 데이터는 다음과 같은 위험하고 파괴력을 갖는 정보를 포함한다: 원격제어시스템(RCS) 소프트웨어의 소스코드와 관련 데이터 패키지의 코어; 바이러스 방지 솔루션에 대한 우회 도구 및 우회 관련 문서; 제로데이를 포함한 각종 취약성 정보 및 이를 통한 침입 도구; 사용자명 및 비밀번호; 침입 프로젝트에 관한 데이터, 음성 및 영상을 포함한 각종 정보.
- 지속적인 감시 및 분석: NSFOCUS의 위협대응센터는 DDoS 및 기타 위협에 관한 최신 정보를 관련 보안 업계에게 제공하고자 사이버 공격 위험에 대해 지속적으로 분석하고 감시한다. 위협대응센터는 방대한 분석 작업을 통해 작성한 자세한 사건분석 보고서를 발표할 예정이다. 그리고 이와 같은 공격으로부터 사용자를 보호하기 위한 솔루션 브리핑도 제공할 예정이다. 첫 TRC 보고서는 [링크] 에서 확인할 수 있다.
NSFOCUS 소개
DDoS(distributed denial of service) 차단 솔루션과 서비스를 제공하는 글로벌기업인 NSFOCUS, Inc.는 2000년에 설립되었으며, DDoS 차단, 웹 보안 및 엔터프라이즈급 네트워크 보안솔루션, 통신사를 위한 보안 솔루션 및 서비스를 제공한다. 10년 이상 지속한 DDoS 공격에 대한 연구, 개발 및 차단 서비스 사업을 통해 NSFOCUS는 전 세계 고객들이 최고 수준의 인터넷 보안, 웹사이트 가동 시간 및 무정지 온라인 시스템을 사용할 수 있도록 서비스를 제공한다. NSFOCUS의 Anti-DDoS System (ADS)은 단순한 네트워크 계층 공격에서부터 복잡하고 다양한 피해를 입히는 애플리케이션 계층에 대한 공격까지 다양한 위협을 분석하고 이에 대한 솔루션을 제공한다. 정상적인 트래픽은 다양한 네트워크를 통과하여 기업의 크리티컬 시스템까지 안전하게 도달하도록 한다. 추가 정보는 공식 웹사이트 www.nsfocus.com 를 참조한다.