러시아 정보보안기관들과 연계된 해킹그룹인 일명 '팬시베어'가 Microsoft社에서 제공하고 있는 Windows 운영체제시스템 내 보안결점의 취약점을 유출시킨 혐의로 고발되었다는 사실이 금주 Google社에 의해 밝혀지게 되었다.

러시아 정부 및 미국의 정치적 해킹을 위해 IT 보안기업들과 연계가 되어있는 해킹그룹은 새롭게 발견한 이번 주 초 Google社에 의해 밝혀진 Windows 제로데이 취약점을 새롭게 발견하여 이를 해킹에 활용하였음을 공표한 것으로 나타났다.
[참고: https://blogs.technet.microsoft.com/mmpc/2016/11/01/our-commitment-to-our-customers-security]

Microsoft社는 해킹그룹인 '스트론튬 (일명 팬시베어)' 로 널리 알려져있는 이들이 스피어피싱기법을 활용해 소수의 사이버공격을 진행한 사실을 밝혀내었는데, 우선적으로 이들은 Adobe Flash 를 활용해 Windows 10 운영체제를 통해 Vista 운영체제의 윈도우즈 커넬 보안취약성을 공격목표로 삼았으며, 이를 통해 팬시베어라 불리우는 해커들이 피해자의 컴퓨터나 노트북 등으로 백도어를 설치하는 프로세스로 해킹을 시도한 것으로 나타났다.

Microsoft社의 부사장인 Terry Myerson씨는 최근 스트론튬이라 불리우는 해킹그룹이 적은 양의 스피어 피싱 활동을 벌인 사실을 발견하였으며, 해당 사이버공격은 Google社의 위협분석그룹이 최초 발견해낸 보안취약성으로 Adobe Flash 상의 2개의 제로데이 취약점들을 활용해 Windows 커넥을 공격목표로 삼아 피해자를 노린 수법이었다고 밝혔다.

이에 Microsoft社는 금주에 최신 보안취약점 사례로 발견된 상기 사항에 대한 사용자 보호조치 목적의 패치파일을 11월 8일 경 배포할 예정이지만, 사용자들에게 안전한 인터넷 환경을 제공하기 위해서는 WIndows 10 최신버전으로 업그레이드를 진행해야 즉각적인 사용자 보호가 가능할 것이라는 의견을 내놓은 것으로 나타났다.

최초 취약점을 발견한 Google社에 대해 Microsoft社는 감사의 의견을 피력하였지만, 이를 공공에 알리는 방식을 취한 것에 대해서는 감사할 수 없다는 입장을 내보이고 있는 것으로 나타났다. 이는 책임소재를 지닌 기술산업계가 소비자나 사용자를 우선적으로 생각해야 했기에 보안취약점을 공공에 발표함으로서 야기되는 사용자의 혼란과 두려움, 그리고 이를 활용해 사이버해킹에 접목시키려는 해킹그룹들의 보안유출 위협과 같은 다양한 변수를 고려하지 못했다고 생각하고 있기 때문인 것으로 나타났다.

사용자들의 관심과 보호를 위해 새롭게 발견된 보안취약점을 공공에 발표할 수 밖에 없었다는 Google社의 입장과, 이를 활용해 해킹에 시도하려는 해킹그룹들, 그리고 발빠른 대처를 보이고 있지만 지속적인 보안취약점이 노출되고 있는 서비스 제공업체 간의 보이지 않는 사이버전쟁은 앞으로도 지속될 것으로 예상된다.