우리나라 국책기관이나 특정기업 담당자들의 PC를 노려 이들에게 집중적으로 악성 이메일을 보내는 '스피어피싱' 공격이 지속되고 있어 주의가 필요할 것으로 보인다.
이스트소프트(대표 김장중)는 국내 특정기업 및 기관을 상대로 한 표적 해킹 공격 징후가 연이어 포착되고 있다고 25일 밝혔다.
이 회사에 따르면 최근 공격은 지난해 말부터 현재까지 지속적으로 발견되고 있다. 공격자들은 일명 'Sykipot 캠페인'을 통해 목표 기업 및 기관 내부 담당자에게 악성파일이 첨부된 다양한 내용의 이메일을 보낸다. 해당 파일을 실행한 PC는 악성코드에 감염돼 내부 정보가 유출시키는 기능 등을 수행한다.
Sykipot 캠페인을 벌인 조직은 수 년간 전 세계를 대상으로 은밀한 표적 공격을 진행해 온 중국 해커 그룹이다. 이들은 지능형 지속 공격을 수행하고 있어 국내외 보안업체들로부터 수 차례 용의자로 지목된 바 있다.
이들 조직은 2011년에 미국 정부기관, 방위관련 기업을 상대로 한 공격을 시작으로 다수의 표적 공격을 수행해 왔다.
관련기사
- 네이버, 피싱 사이트 “딱 보면 안다”2015.02.25
- KT-이스트소프트, 스미싱 악성코드 차단앱 출시2015.02.25
- 구글용 USB 보안키 등장2015.02.25
- 해외 여성 사칭한 스팸메일 유포 주의2015.02.25
이스트소프트에 따르면 가장 최근에는 국책사업기관 내부자에게 ‘2015년 제50회 발명의 날 포상 계획’을 사칭한 이메일을 발송하는 표적 공격을 시도한 정황이 발견됐다.
김준섭 이스트소프트 보안SW사업본부장은 기업이나 기관을 대상으로 하는 표적형 스피어피싱 공격이 갈수록 지능화되고 있다며 출처가 불분명한 이메일의 첨부파일을 열어보지 않는 등 내부자의 보안 수칙 준수가 매우 중요하다고 강조했다.
