“2011년부터 활동, 양국 기업 다수가 표적”한국인터넷진흥원 “PC 90여대 감염”

세계적인 사이버 보안 전문업체인 카스퍼스키랩이 한국의 전자회사에서부터 일본의 의회에 이르기까지 양국의 광범위한 목표물을 대상으로 정교한 ‘치고 빠지기 식’ 해킹을 하는 소규모 해커집단의 활동을 포착했다고 월스트리트저널(WSJ)이 25일(현지시간) 보도했다.

WSJ는 “이 해커 집단이 중국과 연계돼 있으며, 6명에서 12명 가량의 해커들로 이뤄져 있을 것으로 카스퍼스키랩은 추정하고 있다”면서 이 해커들은 이른바 ‘디지털 용병’으로서 고객들로부터 특별한 주문을 받아 해킹을 하고 있다고 전했다.

카스퍼스키랩의 악성코드 전문가인 비탤리 캄룩은 “그들은 특정한 자료만을 해킹하고 있다”면서 “아마 그들은 특정한 지시에 따라 움직이는 것 같다”고 말했다.

일본과 한국에 초점을 맞춘 이 해커 집단은 최소한 2011년부터 활동을 하고 있으며, 한국과 일본의 기업 다수가 이 해커 집단의 표적이 됐다고 카스퍼스키랩은 전했다.

이 소규모 사이버 해커집단은 해킹 목표를 하나씩 공략해 특정한 파일을 수동식으로 훔쳐 간다는 점에서 다른 해커 집단과는 다른 행동 양식을 보여주고 있다고 카스퍼스키랩은 밝혔다.

카스퍼스키랩은 해킹 피해를 본 대상이 얼마나 되는지 파악하는 것은 힘들다면서 4천 개 이상의 IP 주소가 해킹 바이러스에 감염됐을 것으로 추정했다.

한국 정부 당국이 이러한 사이버 공격에 대처하려고 최근 카스퍼스키랩과 접촉했으며, 피해를 본 기업과 개인이 있는지 조사하고 있다고 WSJ는 전했다.

이와 관련, 한국인터넷진흥원(KISA)는 26일 공지사항을 통해 “카스퍼스키사(社)와의 국제협력을 통하여 한국 및 일본 등을 대상으로 정보를 유출하는 악성코드가 유포되고 있다는 정보를 입수하고 관련 악성코드를 분석했다”면서 “분석결과, 악성코드는 감염 PC를 원격조정하고 내부자료를 유출하는 등의 기능이 내재되어 있으며, 한국의 경우 약 90여 대의 PC가 감염된 것으로 추정된다”고 밝혔다.

KISA는 또 “악성코드는 MS 사무용 프로그램 및 아래 한글 문서 등의 취약점을 이용해 이메일 등을 통해 유포되었으며, PC 감염 후 명령제어서버로 정보를 유출하는 방법을 이용하고 있다”면서 “KISA는 피해 예방을 위해, 악성코드 분석과정에서 나타난 명령제어서버를 차단했다”고 밝혔다.

이밖에 KISA는 “인터넷 이용자들은 악성코드 감염 예방을 위해 백신 등을 최신 버전으로 업데이트하고, 게시판 첨부파일 열람 시 반드시 악성코드 검사를 수행해 주기 바란다”면서 “기업은 자사 이메일 서버 내 수상한 메일 유입 여부 점검, 직원들 PC의 보안점검, 최신 프로그램 업데이트를 권장한다”고 덧붙였다.

연합뉴스