우연한 발견
많은 개발자들이 오픈 소스 프로젝트의 진보에 헌신하는 반면, 한 명은 그렇지 않았다.
그는 수백만 개의 웹 사이트에 접근할 수 있는 악의적인 행위자에게 백도어를 제공하는 것을 목표로 하고 있었다.
거의 우연히 최악의 상황을 막았다.
마이크로소프트 엔지니어인 안드레스 프로인트는 리눅스 데비안의 한 변종의 원격 연결 프로토콜에서 이상한 동작을 발견했다.
그의 세심한 조사 덕분에 이 심각한 보안 취약점을 드러낼 수 있었다.
Jia Tan은 누구인가?
이 위협이 밝혀진 이후로 사이버 보안 커뮤니티는 이 신비한 Jia Tan의 신원을 찾으려고 열광하고 있다.
Wired에서 인용된 카스퍼스키(Kaspersky)의 글로벌 연구 및 분석팀 팀장 코스틴 라이우(Costin Raiu)는 다음과 같이 말한다:
“나는 이것이 장기적 목표를 가진 국가 주도 그룹이며, 오픈 소스 프로젝트에 장기적으로 침투할 수 있는 수단을 투자할 수 있는 그룹이라고 말할 것이다. 확실한 것은 이것이 지금까지 본 소프트웨어 공급망 공격보다 더 간단한 공격이다. 나는 이와 같은 유형의 공격보다 더 똑똑한 공격을 본 적이 없다.”
중국, 러시아, 북한과 같은 국가들이 언급되지만 Jia Tan의 정체는 여전히 신비롭다.
VPN과 싱가포르 IP 주소를 사용하여 자신의 흔적을 숨기고, 이 해커는 미스테리한 메시지를 오픈 소스 커뮤니티에 남겼다.
결론
Jia Tan의 이야기는 사이버 범죄의 위험성을 드러내며, 온라인 보안의 지속적인 주의가 필요함을 강조한다.
위협이 진화하고 복잡해지는 가운데 보안 전문가와 개발자들이 손을 잡고
이러한 공격을 예방하고 모두를 위한 인터넷의 안전을 보장해야 한다.
(해킹 위협으로부터 인터넷을 지켜라_Jia Tan의 놀라운 이야기)
(사진출처: © Presse-citron.net)