백악관 공격했던 해커, 한국도 노렸다

입력 2015.04.23 14:06 수정 2015.04.23 14:12 스팟뉴스팀

다른 악성코드들과 프로그램 실행 구조·기능 비슷

“모르는 사람이 보낸 이메일 첨부파일 열지 말 것” 조언

지난해 10월 미국 백악관을 주요 표적으로 삼아 전산망 일부에 침투했던 해커들이 공격 목표를 한국과 독일, 우즈베키스탄 등 다른 국가들도 삼았다는 분석이 나왔다. 사진은 서울 서대문구 소재 경찰청 사이버테러대응센터 입구. ⓒ데일리안

지난해 10월 미국 백악관을 주요 표적으로 삼아 전산망 일부에 침투했던 해커들이 공격 목표를 한국과 독일, 우즈베키스탄 등 다른 국가들도 삼았다는 분석이 나왔다.

22일(현지시간) 러시아 사이버보안업체인 카스퍼스키랩의 보고서에 따르면 지난해 국무부 전산망을 우회로로 여겨 백악관에 침입할 때 사용됐던 악성코드가 "러시아어를 사용하는 사람들"에 의해 사용된 것으로 추정된다며 백악관을 공격했던 해커가 다른 국가들도 표적으로 삼았다고 분석했다.

카스퍼스키랩에 따르면 이 해커들은 '코지듀크'라는 이름의 악성코드를 사용했는데, 주요 타깃은 외교·국방 분야 종사자이며 에너지와 통신 기업, 학술 연구기관을 상대로 사용됐다.

또한 사이버스파이 행위에 쓰였던 다른 악성코드들과 프로그램 실행 구조나 기능이 비슷하다고 설명했다.

이어 이 해커들은 피해자가 접속하려 하는 웹사이트를 흉내 낸 가짜 웹사이트인 '스피어피싱'을 만들어 접속을 유도했고, '플래시' 동영상을 보도록 이끌어 악성코드를 전염시킬 수 있는 는 방법도 사용했다고 해석했다.

카스퍼스키랩은 “이런 악성코드를 사용한 공격의 피해를 입지 않으려면 모르는 사람이 보낸 이메일 첨부파일을 열지 말아야 한다”고 말했고, “윈도 같은 운영체계와 업무보조용으로 흔히 쓰이는 프로그램들인 플래시 플레이어, 어도비 리더, 오피스 같은 프로그램들도 취약점을 보완해 사용하는 것이 좋다”고 조언했다.

백악관 공격했던 해커, 한국도 노렸다

댓글 0