애플은 지난 19일(현지 시각) 성명에서 해킹 사실을 밝히면서 유출된 데이터는 없다고 밝혔다. 이에 앞서 페이스북은 16일 자사 직원들의 노트북이 해킹 공격을 받은 것으로 드러났다고 밝혔다.
이들 두 회사는 해킹 공격으로 데이터를 잃지는 않았다고 밝혔지만 트위터는 좀 더 상황이 심각하다. 트위터는 해킹 공격으로 이용자 25만 명의 개인 정보가 유출됐다고 지난 2일 밝혔다.
현재 IT업계에서 가장 두각을 나타내고 있으며 그만큼 보안도 철저한 세 회사가 한 달도 안 되는 사이 연이어 해킹 공격을 당한 셈이다. 외신들은 해킹의 배후로 이들 기업의 정보를 빼내 판매하려고 하는 동유럽 해커들을 지목하고 있다.
문제는 이들 해커들이 유사한 보안 취약점을 이용해 접근했다는 데 있다. 애플은 자사에 대한 공격이 브라우저 내에 설치된 자바(Java) 플러그인을 통해 이뤄졌다고 밝혔다. 페이스북 역시 자바의 보안 취약점에 대한 패치가 나오기 전에 공격을 받아 직원들의 노트북이 악성 코드에 감염됐다고 밝혔다. 트위터 역시 자바를 통한 해킹 공격을 받았다.
|
| ▲ 자바 로고. |
게다가 마이크로소프트(MS) 윈도 등 운영체제(OS)나 인터넷 브라우저 차원에서 보안성이 강화되면서 상대적으로 일반 이용자들이 별다른 의심 없이 별도 설치하는 자바 플러그인이 최근 해커들의 집중 타깃이 되고 있다. 세계적인 백신업체 카스퍼스키는 지난해 보안 공격의 50% 이상이 자바를 통해 이뤄졌다며 "2011년을 '취약성의 해'라고 불렀다면 2012는 '자바 취약성의 해'라고 부를 수 있을 것"이라고 비꼬기도 했다. 카스퍼스키에 따르면 오라클이 최신 패치를 배포해도 자바 이용자들의 70%는 구 버전을 사용하는 것으로 나타났다.
이번 해킹 사건이 터지기 전부터 미국 국토안전부(DHS) 등은 자바의 보안 취약성을 경고하면서 '꼭 사용해야 하는 경우가 아니면 자바를 활성화하지 말라'고 경고한 바 있다. 오라클사는 최근 자사 프로그램을 통한 일련의 해킹 사건에 별다른 입장을 밝히지 않은 채 보안 취약점 개선 작업에 집중하고 있다. 하지만 DHS는 패치가 배포돼도 계속해서 취약점이 발견될 것으로 보고 있다고 <폭스뉴스>가 20일 전했다.
전체댓글 0