SBS뉴스

뉴스 > 국제

WSJ "카스퍼스키랩, 한·일 목표 해커집단 활동 포착"

김영아 기자

입력 : 2013.09.26 10:36|수정 : 2013.09.26 12:11

"2011년부터 활동, 양국 기업 다수가 표적"
한국인터넷진흥원 "PC 90여대 감염"


세계적인 사이버 보안 전문업체인 카스퍼스키랩이 한국의 전자회사에서부터 일본 의회에 이르기까지 양국의 광범위한 목표물을 대상으로 정교한 '치고 빠지기 식' 해킹을 하는 소규모 해커집단의 활동을 포착했다고 월스트리트저널이 보도했습니다.

신문은 이 해커 집단이 중국과 연계된 해커 6명에서 12명 가량으로 구성된 것으로 추정된다고 전했습니다.

카스퍼스키랩은 이들은 고객들의 특별한 주문을 받아 해킹을 하는 이른바 '디지털 용병'이라고 설명했습니다.

카스퍼스키랩의 악성코드 전문가인 비탤리 캄룩은 이 해커집단이 특정한 자료만 해킹하고 있다면서 특정한 지시에 따라 움직이는 것 같다고 말했습니다.

일본과 한국에 초점을 맞춘 이 해커 집단은 최소한 2011년부터 활동하고 있으며, 한국과 일본의 기업 다수가 이 해커 집단의 표적이 됐다고 카스퍼스키랩은 전했습니다.

이 소규모 해커집단은 해킹 목표를 하나씩 공략해 특정한 파일을 수동식으로 훔쳐 간다는 점에서 다른 해커 집단과는 다른 행동 양식을 보여주고 있다고 카스퍼스키랩은 밝혔습니다.

카스퍼스키랩은 해킹 피해를 본 대상이 얼마나 되는지 파악하는 것은 힘들다면서 4천 개 이상의 IP 주소가 해킹 바이러스에 감염됐을 것으로 추정했습니다.

한국 정부 당국이 이런 사이버 공격에 대처하려고 최근 카스퍼스키랩과 접촉했으며, 피해를 본 기업과 개인이 있는지 조사하고 있다고 신문은 전했습니다.

이와 관련해 한국인터넷진흥원은 오늘 카스퍼스키사와 국제협력을 통해 한국 및 일본 등을 대상으로 정보를 유출하는 악성코드가 유포되고 있다는 정보를 입수하고 관련 악성코드를 분석했다고 밝혔습니다.

분석결과, 악성코드는 감염 PC를 원격조정하고 내부자료를 유출하는 등의 기능이 내재돼 있으며, 한국의 경우 약 90여 대의 PC가 감염된 것으로 추정된다고 밝혔습니다.

한국인터넷진흥원은 또 악성코드는 MS 사무용 프로그램 및 아래 한글 문서 등의 취약점을 이용해 이메일 등을 통해 유포됐으며, PC 감염 후 명령제어서버로 정보를 유출하는 방법을 이용하고 있다고 설명했습니다.

이에 따라 피해 예방을 위해, 악성코드 분석과정에서 나타난 명령제어서버를 차단했다고 덧붙였습니다.