NATO는 현재 Polaris 프로젝트의 몇 가지 기능을 SOA 및 IdM 플랫폼으로 처리하고 있으며 이를 핵심 시설로 분류해 기밀로 규정하고 있으며 이 목적은 NATO IT 현대화 계획의 일부로서 집중적인 보안과 통합, 위탁 정보 관리 방안을 제공하는 것이다.
최근 해커들이 백도어를 사용하여 해당 플랫폼의 데이터를 복사했다고 주장하고 보안 솔루션 제공업체인 Everis를 협박한 사실이 드러났다. 뿐만 아니라 이들은 탈취한 데이터를 러시아 정보국에 보낼 것이라고 언급한 것으로 알려졌다.
Polaris 프로젝트를 관리하는 폴 하울런은 최근 Polaris 프로젝트의 장점을 설명하며 앞으로 NATO가 어떻게 작전 서비스를 발전시키고 작전을 배치할 것인지에 대한 규정이 될 수 있으며 원가 절감을 촉진할 수 있을 것이라는 기대감을 내비쳤다.
한 편, 공격 배후에 있던 해커는 “NATO 플랫폼의 취약점을 이용할 수 있다는 것을 처음에는 몰랐다”고 주장하며 Everis의 기업 데이터 탈취에만 주목했으나 놀랍게도 NATO 보안 플랫폼은 Everis 자회사가 개발한 것임을 추후 식별하게 된 것으로 전해졌다.
해커들은 Everis사에서 드론과 군사 방어 시스템과 관련된 파일을 발견한 뒤 Everis 네트워크에서 더 많은 데이터를 탈취하기 시작했다. 이들은 Polaris 프로그램이 “지구와 사이버 세계의 평화를 위한 것이 아니라”며 Polaris 프로그램을 공격하는 활동을 합리화하며 Everis에 14,500 모네로 화폐를 요구했다.
[출처 : 해커뉴스 / 6.22.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.