노르웨이 정부 기관이 사용하던 서드파티 소프트웨어의 제로데이가 문제의 근원
요약 : 보안 블로그 시큐리티어페어즈에 의하면 노르웨이의 정부 기관 12곳이 제로데이 취약점을 통해 한꺼번에 침해됐다고 한다. 문제의 근원은 이들 기관이 모두 사용하고 있었던 한 ICT 플랫폼이었다. 이 플랫폼에는 이름이 공개되지 않은 서드파티 소프트웨어가 설치되어 있었고, 여기에서 발견된 제로데이 취약점이 화근이 됐다. 현재는 취약점만 해결한 상태이며, 피해 규모나 배후 세력에 대해서는 아직 공개할 수 없다는 게 노르웨이 정부의 입장이다.
[이미지 = gettyimagesbank]
배경 : 이번 사건으로 총리실, 국방부, 사법부, 외무부 등 주요 부처들은 무사했던 것으로 알려져 있다. 또한 노르웨이 데이터 보호 감독 기관에도 해당 사건에 대한 신고가 접수됐는데, 이 때문에 공격자들이 주요 데이터를 훔쳐갔을 가능성이 점쳐지고 있다.
말말말 : “저희는 현재 영향을 받은 기관의 네트워크와 시스템들을 면밀히 모니터링 하는 중입니다. 필요하다면 새로운 기능과 도구들을 추가로 배치시킬 수도 있습니다.” -노르웨이 보안 담당 기관-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 노르웨이의 정부 기관 12곳이 제로데이 취약점을 통해 한꺼번에 침해됐다고 한다. 문제의 근원은 이들 기관이 모두 사용하고 있었던 한 ICT 플랫폼이었다. 이 플랫폼에는 이름이 공개되지 않은 서드파티 소프트웨어가 설치되어 있었고, 여기에서 발견된 제로데이 취약점이 화근이 됐다. 현재는 취약점만 해결한 상태이며, 피해 규모나 배후 세력에 대해서는 아직 공개할 수 없다는 게 노르웨이 정부의 입장이다.
[이미지 = gettyimagesbank]
배경 : 이번 사건으로 총리실, 국방부, 사법부, 외무부 등 주요 부처들은 무사했던 것으로 알려져 있다. 또한 노르웨이 데이터 보호 감독 기관에도 해당 사건에 대한 신고가 접수됐는데, 이 때문에 공격자들이 주요 데이터를 훔쳐갔을 가능성이 점쳐지고 있다.
말말말 : “저희는 현재 영향을 받은 기관의 네트워크와 시스템들을 면밀히 모니터링 하는 중입니다. 필요하다면 새로운 기능과 도구들을 추가로 배치시킬 수도 있습니다.” -노르웨이 보안 담당 기관-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
