세계적인 사이버 보안 전문업체인 카스퍼스키랩이 한국의 전자회사에서부터 일본 의회에 이르기까지 양국의 광범위한 목표물을 대상으로 정교한 '치고 빠지기 식' 해킹을 하는 소규모 해커집단의 활동을 포착했다고 월스트리트저널이 보도했습니다.
신문은 이 해커 집단이 중국과 연계된 해커 6명에서 12명 가량으로 구성된 것으로 추정된다고 전했습니다.
카스퍼스키랩은 이들은 고객들의 특별한 주문을 받아 해킹을 하는 이른바 '디지털 용병'이라고 설명했습니다.
카스퍼스키랩의 악성코드 전문가인 비탤리 캄룩은 이 해커집단이 특정한 자료만 해킹하고 있다면서 특정한 지시에 따라 움직이는 것 같다고 말했습니다.
일본과 한국에 초점을 맞춘 이 해커 집단은 최소한 2011년부터 활동하고 있으며, 한국과 일본의 기업 다수가 이 해커 집단의 표적이 됐다고 카스퍼스키랩은 전했습니다.
이 소규모 해커집단은 해킹 목표를 하나씩 공략해 특정한 파일을 수동식으로 훔쳐 간다는 점에서 다른 해커 집단과는 다른 행동 양식을 보여주고 있다고 카스퍼스키랩은 밝혔습니다.
카스퍼스키랩은 해킹 피해를 본 대상이 얼마나 되는지 파악하는 것은 힘들다면서 4천 개 이상의 IP 주소가 해킹 바이러스에 감염됐을 것으로 추정했습니다.
한국 정부 당국이 이런 사이버 공격에 대처하려고 최근 카스퍼스키랩과 접촉했으며, 피해를 본 기업과 개인이 있는지 조사하고 있다고 신문은 전했습니다.
이와 관련해 한국인터넷진흥원은 오늘 카스퍼스키사와 국제협력을 통해 한국 및 일본 등을 대상으로 정보를 유출하는 악성코드가 유포되고 있다는 정보를 입수하고 관련 악성코드를 분석했다고 밝혔습니다.
분석결과, 악성코드는 감염 PC를 원격조정하고 내부자료를 유출하는 등의 기능이 내재돼 있으며, 한국의 경우 약 90여 대의 PC가 감염된 것으로 추정된다고 밝혔습니다.
한국인터넷진흥원은 또 악성코드는 MS 사무용 프로그램 및 아래 한글 문서 등의 취약점을 이용해 이메일 등을 통해 유포됐으며, PC 감염 후 명령제어서버로 정보를 유출하는 방법을 이용하고 있다고 설명했습니다.
이에 따라 피해 예방을 위해, 악성코드 분석과정에서 나타난 명령제어서버를 차단했다고 덧붙였습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사
댓글