업무 목적으로 아시아의 고급 호텔에 방문해 공공 무선인터넷(Wi-Fi)을 이용했던 경영진들이 잇따라 악성 소프트웨어에 감염됐다고 러시아 보안 업체인 카스퍼스키랩(Kaspersky Lab)이 12일 밝혔다.
일명 ‘다크호텔(Darkhotel)’로 불리는 해커는 교묘한 코드 조정으로 일반 투숙객을 제외하고 오직 비즈니스 고위층의 노트북만 악성 프로그램에 감염되도록 했다.
카스퍼스키랩은 다크호텔 해커들은 피해자가 어떤 호텔에 어떤 목적으로 묵었는지 등에 대한 사전 지식도 갖고 있을 것이라고 추측했다.
최고경영자(CEO), 수석 부사장, 수석 연구위원, 개발진, 마케팅 매니저 등이 다크호텔에 해킹당한 직위들이다. 구체적인 기업 이름은 알려지지 않았다. 국적은 대만, 중국, 러시아, 한국, 홍콩이 대부분이다.
경영진이 호텔 무선인터넷에 접속하면 소프트웨어를 업데이트하라는 구글 툴바와 같은 작은 창이 뜬다. 다운로드를 허용하면 기기는 바로 악성 프로그램에 감염되고 모든 정보는 해커에게 넘어간다.
다크호텔이 해킹을 통해 얻고자 하는 정보에 대해선 의견이 분분하다. 정치적 스파이 혹은 인터넷 사기를 위한 해킹 등 다양하다.
코스틴 라이우 카스퍼스키랩 매니저는 “어떤 피해자는 콘퍼런스에 참석하기 위해 호텔에 투숙했던 고위층이었다”며 “시간과 장소에 맞춰 그 시점에서 바로 악성 프로그램에 감염됐다는 게 유감스럽다”고 말했다.
백신업체 에셋(ESET)의 마크 제임스 보안 전문가는 “와이파이에 접속한 수많은 방문객 중 특정 한명의 기기만 감염시키는 해당 기술은 매우 고난이도”라고 말했다.
전문가들은 해킹 우려가 높은 중역들은 반드시 가상 사설 통신망(VPN)을 이용해 네트워크에 접속하라고 조언했다.
박소라기자 srpark@etnews.com