국내 안보 관련 연구소들을 표적으로 삼은 사이버 공격이 발견됐다. 특정 정보 유출을 노렸을 가능성이 크다는 지적이다.
보안 업체 빛스캔은 지난 16일 한국군사문제연구원·한국안보문제연구소·한국전략문제연구소·한국해양전략연구소에 대한 표적공격이 발견됐다고 21일 밝혔다.
공격자들은 이들 연구소 웹서비스 권한을 확보한 상태에서 웹사이트 접속만으로 이용자 PC가 악성코드에 감염되도록 했다.
이 코드에는 백도어 기능과 트로이목마가 포함돼 공격자가 PC를 마음대로 조정할 수 있게 된다. 하지만 악성코드는 PC 이용자가 인지하지 못한 상태에서 설치돼 감염 여부는 쉽게 드러나지 않는다.
빛스캔은 이번 공격이 안보와 관련된 연구소에 집중된 점에 주목했다. 회사 관계자는 “일반인들은 평소 접근하지 않는 특화된 연구소들”이라며 “안보와 관련된 특정 업무를 보는 사람을 대상으로 PC를 장악해 정보를 빼가거나 또 다른 공격 경로로 활용할 가능성이 있다”고 전했다.
해당 악성코드는 현재 차단된 상태지만 16일 공격 당시 영향을 미친 것으로 추정되고 있다.
빛스캔 측은 “국내 주요기관을 대상으로 한 이메일 첨부형 공격(ATP) 외에도 특정 대상들이 주로 방문하는 사이트를 겨냥한 공격(워터링 홀)이 심각한 상황”이라고 말했다.
윤건일기자 benyun@etnews.com
