지난해 10월 미국 백악관 전산망 일부에 침투했던 해커들이 한국을 비롯해 독일, 우즈베키스탄 같은 다른 나라들도 공격 목표로 삼았다는 분석이 나왔다.
러시아 사이버보안업체 카스퍼스키랩은 22일 발표한 보고서에서 지난해 국무부 전산망을 우회로로 삼아 백악관에 침입할 때 사용됐던 악성코드가 “러시아어를 사용하는 사람들”에 의해 사용된 것으로 추정된다며 이같이 분석했다.
카스퍼스키랩은 이 공격자들이 사용한 ‘코지듀크’(CozyDuke)라는 이름의 악성코드가 외교·국방 분야 종사자를 주요 목표로 삼았고, 에너지와 통신 기업이나 학술 연구기관을 상대로로 쓰였다고 설명했다.
공격자들은 먼저 ‘스피어피싱’, 즉 피해자가 접속하려 하는 웹사이트를 흉내 낸 가짜 웹사이트를 만들어 접속을 유도하는 방법을 썼고, 악성코드를 전염시킬 수 있는 '플래시' 동영상을 보도록 유도하는 방법도 사용했다고 카스퍼스키랩은 풀이했다.
카스퍼스키랩은 '코지듀크'가 그동안 사이버스파이 행위에 쓰였던 다른 악성코드들과 프로그램 실행 구조나 기능이 유사했다고 지적했다.
이어 이 보안업체는 이런 악성코드를 사용한 공격의 피해를 입지 않으려면 모르는 사람이 보낸 이메일 첨부파일을 열지 말아야 하는 것은 물론, 윈도 같은 운영체계(OS)뿐 아니라 ‘플래시 플레이어’나 ‘어도비 리더’, ‘오피스’같이 업무보조용으로 흔히 쓰이는 프로그램들도 알려진 취약점을 보완한 다음 사용하는 것이 좋다고 제안했다.
신지후기자 hoo@hk.co.kr
기사 URL이 복사되었습니다.
댓글0