국내 특정기업과 기관을 상대로 한 표적 해킹 공격 징후가 연이어 포착됐다.
이스트소프트(대표 김장중)는 지난해 연말부터 현재까지 지속적으로 특정기업과 기관을 대상으로 표적 해킹이 발생해 주의를 당부했다.
이 공격은 일명 ‘Sykipot 캠페인’이다. 공격대상 기업과 기관 내부자에게 악성파일이 첨부된 다양한 내용의 이메일을 보내는 스피어피싱(Spear Phishing) 기법이다. 스피어피싱 악성코드에 감염된 PC는 해커가 원격으로 조종 가능한 좀비PC로 변한다. 기업과 기관 내부자료 등이 유출될 수 있다.
‘Sykipot’ 수행 조직은 수년간 세계를 대상으로 은밀한 표적 공격을 진행해온 중국 해커그룹이다. 지능형 지속공격을 수행하고 있어 국내외 보안업체들로부터 수차례 용의자로 지목됐다.
이들 조직은 2011년 미국 연방기관이나 방위관련 기업 공격을 시작으로 다수의 표적 해킹 공격을 진행했다. 최근 국내에서는 국책사업기관 내부자에게 ‘2015년 제50회 발명의 날 포상 계획’을 사칭한 이메일을 발송해 표적 공격을 시도했다.
김준섭 이스트소프트 보안SW사업본부장은 “기업이나 기관을 대상으로 하는 표적형 스피어피싱 공격이 갈수록 지능화되고 있다”며 “출처가 불분명한 이메일 첨부파일을 열어보지 않는 등 내부자의 보안 수칙 준수가 매우 중요하다”고 강조했다.
김인순기자 insoon@etnews.com