읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
러 보안업체 "작년 백악관 공격 해커, 한국도 노려"
알림

러 보안업체 "작년 백악관 공격 해커, 한국도 노려"

입력
2015.04.23 07:38
0 0

지난해 10월 미국 백악관 전산망 일부에 침투했던 해커들이 한국을 비롯해 독일, 우즈베키스탄 같은 다른 나라들도 공격 목표로 삼았다는 분석이 나왔다.

러시아 사이버보안업체 카스퍼스키랩은 22일 발표한 보고서에서 지난해 국무부 전산망을 우회로로 삼아 백악관에 침입할 때 사용됐던 악성코드가 “러시아어를 사용하는 사람들”에 의해 사용된 것으로 추정된다며 이같이 분석했다.

카스퍼스키랩은 이 공격자들이 사용한 ‘코지듀크’(CozyDuke)라는 이름의 악성코드가 외교·국방 분야 종사자를 주요 목표로 삼았고, 에너지와 통신 기업이나 학술 연구기관을 상대로로 쓰였다고 설명했다.

공격자들은 먼저 ‘스피어피싱’, 즉 피해자가 접속하려 하는 웹사이트를 흉내 낸 가짜 웹사이트를 만들어 접속을 유도하는 방법을 썼고, 악성코드를 전염시킬 수 있는 '플래시' 동영상을 보도록 유도하는 방법도 사용했다고 카스퍼스키랩은 풀이했다.

카스퍼스키랩은 '코지듀크'가 그동안 사이버스파이 행위에 쓰였던 다른 악성코드들과 프로그램 실행 구조나 기능이 유사했다고 지적했다.

이어 이 보안업체는 이런 악성코드를 사용한 공격의 피해를 입지 않으려면 모르는 사람이 보낸 이메일 첨부파일을 열지 말아야 하는 것은 물론, 윈도 같은 운영체계(OS)뿐 아니라 ‘플래시 플레이어’나 ‘어도비 리더’, ‘오피스’같이 업무보조용으로 흔히 쓰이는 프로그램들도 알려진 취약점을 보완한 다음 사용하는 것이 좋다고 제안했다.

신지후기자 hoo@hk.co.kr

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.