구글, 야후 등에 보안인증서를 발급해주는 인증업체가 해킹을 당했다. 해커는 글로벌 기업 사이트에서 쓸 수 있는 가짜 인증서까지 발급받았다고 주장했다.
28일(현지시간) 주요 외신들은 이란의 20대 청년이 시큐어 소켓 레이어(SSL)인증서 발급업체 '코모도 그룹' 시스템을 해킹했다고 보도했다.
SSL인증서는 온라인 사용자의 개인정보를 암호화한다. 공격자가 가짜 인증서를 발급받았다는 것은 이 인증서를 통해 개인정보 수집과 온라인 활동감시가 가능하다는 의미다.
이 경우 보안 경보 체계에 들키지 않고 피싱이나 '중간자(MITM) 공격'을 당할 수도 있다고 보안전문가들은 지적했다. MITM 공격은 해커가 송수신자 사이에 끼어들어 주고받는 메시지를 빼돌리거나 내용을 바꾸는 해킹 기법이다.
범인은 구글, 야후, 마이크로스프트(MS) 등의 사이트에서 사용 가능한 가짜 SSL인증서 9개를 발급받았다며 이란 정권과 핵개발 과학자들을 지키려고 코모도를 해킹했다는 범행동기를 밝혔다.
관련기사
- "스턱스넷은 시작일 뿐"…클라우드 시대, 대형 보안 위협 경고2011.03.29
- 스턱스넷 공격 배후는 미국-이스라엘?2011.03.29
- 아직 끝나지 않은 스턱스넷의 공포2011.03.29
- 이란 원전의 운명은?···스턱스넷 웜 공격시작2011.03.29
이는 지난해 이란 나탄즈 지역의 핵발전소를 마비시킨 스턱스넷 웜 공격 사건에서 비롯된 것으로 보인다. 기정사실은 아니지만 당시 일부 외신들은 이란 핵무기 개발을 막으려는 목적 때문에 미국과 이스라엘이 이란 핵시설을 공격했을 것이라는 분석을 내놨다.
코모도그룹 관계자는 범인이 매우 정교한 공격을 시도한 것으로 볼 때 이란 정부가 개입했을 가능성도 있다며 공격 목표 사이트들은 이란 당국이 반정부체제 인사들의 인터넷 활동을 감시하는데 악용될 수 있을 것이라고 말했다.
