[이미지 = gettyimagesbank]
배경 : 이들 네 명의 해커들은 여러 관리자 계정들을 장악했으며, 이를 통해 자신들이 마음대로 사용할 수 있는 계정을 추가로 생성하기도 했다. 그 외에도 각종 소셜엔지니어링 및 피싱 기술을 동원해 여러 기관과 단체들에 침투할 수도 있었다고 한다. 즉 공격자들의 가장 큰 침투 전략은 사람을 통하는 것이라고 할 수 있다. 소프트웨어는 패치할 수 있지만 사람은 그렇지 못하기 때문에 항상 보안의 취약점으로 남아 있다.
말말말 : “주로 정부 기관과 국방 업체가 표적이었지만, 일부 금융 관련 사기업도 공격의 대상이 된 것으로 보입니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>