보안 회사들은 그들의 고객들을 해커들로부터 보호해 주는 대가로 돈을 받는다. 그런데 그들 자신이 해커의 표적이 되면 어떻게 될까?

미국 최고 보안 회사 중 하나인 맨디안트(Mandiant)는 31일(현지시간) 회사 소속의 한 분석가의 소셜 미디어 계좌가 해커의 공격을 받았다고 확인했다.

해커가 회사의 내부 네트워크에 침입한 것인지 아니면 모회사인 파이어아이(FireEye)의 내부망에침입한 것인지는 아직 밝혀지지 않았다.  

회사측은 성명을 발표하고 "회사는 이 상황에 대해 즉각적인 조사에 착수했으며, 추가 노출을 막기 위한 조치를 취했다”면서 “아직까지 파이어아이나 맨디아트의 시스템이 습격을 받았다는 증거는 찾지 못했다”고 밝혔다.

한 익명의 메시지는 해당 분석가의 패스워드, 청구서 발송 주소, 아마존 계좌, 링크드인의 프로파일 등을 빼냈다고 주장하면서, 맨디안트의 내부 시스템에도 접속했다고 주장했지만, 증거는 제시하지 않았다.

이 익명의 메시지에는 "그들이 가진 모든 것을 추적합시다. 그들의 나라에 들어 갑시다. 그들의 명성을 부숴버립시다”라고 씌어 있고, 자신들이 주도하는 이번 #LeakTheAnalyst 작전에 모든 해커들이 참여하자고 주장했다.

파이어아이의 주가는 31일 5% 떨어졌다.

글로벌 사이버 보안 회사인 ‘그룹 IB’(Group IB)의 사이버 보안 전문가인 러스탐 머카시모브는 이번 공격이 “사이버 보안 업계에 고질적인 해악”이라고 말했다.

"이번 사고는 사이버 보안 업무를 하는 전문가들도 정작 자신들의 보안에는 충분히 주의를 기울이지 않고 있음을 보여준 사고”라고 규정했다.

그는 온라인에 올라온 글만 보면, 맨디안트나 파이어아이의 데이터가 해킹 당한 것 같지는 않다고 말했다.

맨디안트는 지난 2014년에 파이어아이에 의해 10억 달러에 인수되었다. 파이어아이는 굵직 굵직한 해킹 사건을 다루는 회사로 소니, 타겟, 홈디포 같은 고객사를 두고 있다.

맨디안트도, 금융 회사, 정부 기관, 대학교, 병원 등을 고객으로 삼고 있는 특급 보안회사다. 사우디 아라비아 에너지부와 텍사스 아동 병원도 회사의 고객이라고 주장했다.