[뉴스토마토 류석기자]
이스트소프트(047560)는 국내 특정기업 및 기관을 상대로 한 표적 해킹 공격 징후가 연이어 포착되고 있다고 밝히며 사용자 주의를 당부했다.
이번 해킹 공격 징후는 2014년 연말부터 현재까지 지속적으로 발견돼 왔으며, 특정 기업과 기관을 대상으로 공격하는 유사한 패턴의 표적 해킹 방식이다.
이스트소프트에 따르면 이 공격 유형은 일명 'Sykipot 캠페인'으로 알려져 있으며, 공격대상 기업 및 기관 내부자에게 악성파일이 첨부된 다양한 내용의 이메일을 보내는 스피어피싱(Spear Phishing) 기법을 사용한다. 스피어피싱을 통해 악성 코드에 감염될 경우 해커가 원격으로 조종 가능한 좀비PC가 되며, 이를 통해 기업과 기관 내부 자료 등이 유출될 수 있다.
Sykipot 수행 조직은 수 년간 전 세계를 대상으로 은밀한 표적 공격을 진행해온 중국 해커 그룹으로서, 지능형 지속 공격을 수행하고 있어 국내외 보안업체들로부터 수 차례 용의자로 지목된 바 있다.
이들 조직은 2011년 미국 연방기관이나 방위관련 기업을 상대로 한 공격을 시작으로 다수의 표적 해킹 공격을 진행해 온 것으로 보고됐으며, 최근 국내에서는 국책사업기관 내부자에게 '2015년 제50회 발명의 날 포상 계획'을 사칭한 이메일을 발송해 표적 공격을 시도한 정황이 발견 됐다.
김준섭 이스트소프트 보안SW사업본부장은 "기업이나 기관을 대상으로 하는 표적형 스피어피싱 공격이 갈수록 지능화되고 있다"며 "출처가 불분명한 이메일의 첨부파일을 열어보지 않는 등 내부자의 보안 수칙 준수가 매우 중요하다"고 강조했다.
◇국내에서 발견된 스피어피싱 사례 (사진제공=이스트소프트)