파이낸셜타임스(FT)는 10일(이하 현지시간) 미국 보안업체 아이사이트를 인용해 '코도소'로 알려진 해킹단체가 지난해 11월 28일부터 다음달 1일까지 포브스 사이트를 거점으로 미 우량주 기업들과 연결된 컴퓨터에 침투했다고 전했다.
코도소는 포브스 홈페이지에 표시되는 '오늘의 생각'이라는 팝업창을 이용했다. 이들은 팝업창에 이용된 어도비소프트웨어의 허점을 통해 마이크로소프트(MS)의 보안 프로그램을 우회, 사이트 방문자들의 컴퓨터에 침입했다. 해커들이 침입한 컴퓨터 가운데는 미국 방위산업체 컴퓨터도 끼어있었다.
해킹이 발생한 나흘간 포브스 사이트를 이용한 사용자 가운데 아직까지 본인의 시스템을 청소하거나 탐색하지 않았다면 해커들이 심어놓은 프로그램이 여전히 작동중일 수도 있다.
어도비는 지난해 12월 9일 해당 허점을 찾아내 봉쇄했으며 MS는 보도당일 관련 패치를 배포했다. 포브스 대변인도 시스템의 취약점을 고쳤다고 발표했다.
패트릭 맥브라이드 아이사이트 부사장은 "이번 해킹은 목표물 면에서 이제까지 봐 왔던 사례 중 가장 뻔뻔한 사건"이라고 말했다. 그는 해킹그룹이 포브스의 명성을 악용했으며 그 결과 방위산업체 및 은행 관계자들이 주요 표적이 됐다고 설명했다.
아이사이트에 따르면 코도소가 사용한 해킹 수법은 최근 홍콩 민주화 시위 및 중국 서부 위구르족 관련 사이트 해킹사건에 쓰였던 방법과 동일하다. 업체 측은 이번 해킹에 모종의 국가적인 후원이 있었을 것이라고 분석했다.
미 보안업체 베라코드의 크리스 잉 연구부문 부사장은 포브스 사건에 대해 "해커들은 감염된 컴퓨터의 정보를 모두 확인할 수 있다"고 강조했다. 그는 "중국은 과거부터 서방업체들의 지적재산을 훔치는 작업에 관심을 보여 왔으며 특히 방위산업체와 은행을 집중적으로 노렸다"고 덧붙였다.
pjw@fnnews.com 박종원 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지