미국을 대표하는 보안회사가 해킹 당하는 사건이 발생했다. 해커가 보안회사에 침입해, 이 회사가 만든 ‘해킹 도구’를 훔친 것이다.
9일 로이터에 따르면 보안회사 파이어아이는 특정 정부의 지원을 받는 해킹 그룹의 침투를 당한 사실을 8일 공개했다. 해커의 침투 목적은 파이어아이가 고객사의 보안을 위해 개발해 테스트하고 있는 ‘해킹 툴’ 병기고를 털기 위해서였다고 로이터는 전했다.
보안회사의 해킹 툴은 고객 회사를 보호하기 위한 목적이지만, 해커의 손에 들어가면 반대로 공격용으로 쓰일 수 있다. 해킹 시점은 불분명하다. 다만, 파이어아이가 지난 2주일간 자사 이용자의 패스워드를 다시 세팅하는 작업을 진행하고 있었다.
파이어아이의 캘빈 맨디아 CEO는 “우리의 해킹 조사 결과를 공유해, 전체 커뮤니티가 사이버 공격에 맞서는데 대비할 수 있길 바란다”고 밝혔다.
아직 파이어아이의 해킹 툴이 다른 사이버 공격에 악용됐거나, 이 회사의 고객 데이터가 유출됐는지는 불분명하다. 현재 미국 FBI와 마이크로소프트가 파이어아이의 조사를 돕고 있는 상황이다.
해킹 그룹과 관련해선 특정 국가를 지목하기는 이른 상황으로 보인다. 다만, 뉴욕타임스의 온라인은 “이번 경우는 증거들이 러시아의 정보 당국을 가르키고 있다”고 보도했다. FBI의 보안 파트너인 파이어아이에 보복 공격을 감행한 것이라는 추정이다. 뉴욕타임스는 “해킹그룹은 파이어아이에서 FBI의 조사 툴을 훔쳐갔다”고도 보도했다.