MS vs. 구글, 러시아發 해킹공격에 때아닌 신경전

입력 2016-11-02 16:44
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

마이크로소프트(MS)와 구글이 윈도 보안 허점을 통한 러시아 해킹공격을 놓고 때아닌 신경전을 벌였다. 구글이 윈도 취약점을 MS보다 먼저 발표한 것이 문제가 된 것이다.

마이크로소프트(MS)는 1일(현지시간) 구글이 지적한 윈도의 보안 허점을 오는 8일까지 해결할 것이라고 밝혔다. 러시아 정부와 관련된 해커가 보안 허점을 이용해 공격했다는 사실이 알려진 뒤 MS가 내린 조처다. MS 측은 이달 초 윈도의 보안을 이용해 러시아의 해커단체 스트론티움이 미국의 정치기구에 대해 사이버공격을 했다는 점을 확인했다. 스트론티움은 ‘팬시 베어’ 또는 ‘APT 28’로 더 많이 알려졌다. 다만 MS는 구체적으로 러시아 정부가 어떤 미국의 정치 관련 기구에 대해 해킹을 했는지는 밝히지 않았다.

이런 사실은 구글 보안팀이 먼저 알아냈다. 구글 보안팀은 지난달 21일 어도비와 MS에서 ‘제로데이’라는 버그를 발견했다. 제로데이 공격은 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 악성코드를 제작하여 공격하는 수법이다. 어도비는 구글이 버그를 발견한 뒤 5일이 지난 26일에 업데이트한 어도비 프로그램을 배포했다. MS도 오는 8일 윈도 사용자들의 방어 패치를 배포할 것이라고 말했다.

MS 측은 구글이 사전에 윈도의 보안 허점을 파악했음에도 이를 MS 측에 뒤늦게 알려준 것에 불편한 기색을 드러냈다. MS의 테리 마이어슨 윈도 개발책임자는 “구글이 섣불리 해당 사실을 대중에 공개해 MS가 패치를 준비할 여유를 주지 않은 것은 실망스러운 일”이라며 “이것은 고객이 감당해야 하는 위험을 높이는 일”이라고 목소리를 높였다. MS는 CNN머니에 보낸 성명서를 통해 “우리는 구글이 정의한 ‘중대한’, ‘특별히 심각한’이라는 표현에 대해 동의하지 않는다”며 “그들이 말한 공격 시나리오의 위험성은 어도비 플래시가 지난주 업데이트 되고서 많이 경감됐다”고 밝혔다. 그러나 몇몇 전문가는 사용자가 MS의 업데이트를 기다리는 중에도 버그가 걸릴 수 있다고 지적했다. 루타시큐리티의 케이티 무수리스 보안 전문가는 “해당 버그는 전체 시스템을 지배하기 위한 대규모 해킹에 쓰일 수 있다”고 말했다.

통상적으로 기업을 보안상 문제를 발견하고 나서 60일 이내 해결하도록 권장 받았다. 그러나 2013년 이후 더 빠르고 적극적으로 대응하도록 정책이 바뀌었다. 따라서 MS는 7일 안에 이 문제를 해결해야 한다.

한편 MS 측은 버그가 지난 8월에 윈도10 출시 1주년을 맞아 실시한 업데이트에서는 실행되지 않는다고 밝혔다. MS 이용자들은 어도비 플레시, 윈도우 등 프로그램이 자동으로 업데이트 됐는지 확인해야 한다. 또 버그의 공격을 막으려면 구글 크롬 브라우저를 사용하는 것을 추천한다고 무수리스는 덧붙였다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 교통비 또 오른다?…빠듯한 주머니 채울 절약 팁 정리 [경제한줌]
  • 기본으로 돌아간 삼성전자…'기술-품질' 초격차 영광 찾는다
  • 수도권 대설 특보…산본IC 진출입도로 양방향 통제
  • 분당 ‘시범우성’·일산 ‘강촌3단지’…3.6만 가구 ‘1기 선도지구’ 사업 올라탔다 [1기 선도지구]
  • 美ㆍ中 빅테크 거센 자본공세…설 자리 잃어가는 韓기업[韓 ICT, 진짜 위기다上]
  • 재산 갈등이 소송전으로 비화…남보다 못한 가족들 [서초동 MSG]
  • 9월 출생아 '두 자릿수' 증가…분기 합계출산율 9년 만에 반등
  • 연준 “향후 점진적 금리인하 적절...위험 균형 신중히 평가”
  • 오늘의 상승종목

  • 11.27 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 129,949,000
    • -1.18%
    • 이더리움
    • 4,801,000
    • +0.76%
    • 비트코인 캐시
    • 698,000
    • +0.14%
    • 리플
    • 1,926
    • -3.51%
    • 솔라나
    • 322,700
    • -2.65%
    • 에이다
    • 1,345
    • -0.81%
    • 이오스
    • 1,104
    • -5.24%
    • 트론
    • 277
    • -0.72%
    • 스텔라루멘
    • 619
    • -8.84%
    • 비트코인에스브이
    • 93,000
    • -2.21%
    • 체인링크
    • 25,340
    • +3.98%
    • 샌드박스
    • 842
    • -7.06%
* 24시간 변동률 기준