220420_유명조달기업
오스트리아, 스파이웨어 개발 혐의로 자국 기업 DSIRF 조사 착수  
상태바
오스트리아, 스파이웨어 개발 혐의로 자국 기업 DSIRF 조사 착수  
  • 곽중희 기자
  • 승인 2022.08.02 18:16
  • 댓글 0
이 기사를 공유합니다

오스트리아 정부, 스파이웨어 개발했지만 악용되지 않아 문제 없어

 

오스트리아 정부가 자국 기업인 DSIRF가 로펌, 은행, 컨설팅 기업을 겨냥한 스파이웨어를 개발했다는 보고를 받고 조사에 착수했다.

7월 말, MSTIC(Microsoft Threat Intelligence Center)와 MSRC(Microsoft Security Response Center) 연구팀은 Knotweed로 알려진 사이버 위협 조직과 윈도우 및 어도비 제로데이 익스플로잇을 사용하는 것으로 알려진 오스트리아 감시 기업 DSIRF이 연관이 있다고 밝혔다. 이 조직은 Subzero라는 도구를 통해 유럽과 중앙 아메리카의 법인을 감시한다는 의심을 받고 있었다.

마이크로소프트(MS)는 여러 언론을 통해 다양한 디지털 장치와 네트워크 연결 장치를 해킹이 Subzero 멀웨어와 연결돼 있다는 점을 발견했다. 이에 MS는 오스트리아, 영국, 파나마의 MS 고객에 대한 Subzero 공격을 보고했다. 공격의 대상은 법률, 금융, 전략 컨설팅 기업이다.

연구팀은 Subzero가 사용하는 C2 인프라와 익스플로잇에 서명하는데 사용되는 DSIRF에 발급된 코드 서명 인증서를 포함해 DSIRF를 Knotweed의 작업과 연결했다는 증거를 발견했다.
지난 주, 오스트리아는 DSIRF를 최소 3개 국의 스파이웨어 표적 기업에 연결하는 보고서를 조사하고 있다고 발표했다.

이후 오스트리아 내무부는 사건에 대해 들은 적 없으며 DSIRD가 정부와는 관계가 없다고 밝혔다. 내무부는 “DSN(National Security and Intelligence Directorate)에 대한 혐의는 확인했다. 하지만 지금까지 언급된 부분만으로는 스파이 소프트웨어를 사용했다는 증거를 찾을 수 없다”라고 말했다.

오스트리아 언론 Kurier는 DSIRF가 Subzero 감시 소프트웨어를 개발했다는 사실은 확인했지만 악용하지는 않았으며, Subzero가 EU에 소속된 국가에서만 독점적으로 사용하도록 개발돼 큰 문제가 없다고 보도했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.