"원하는 정보를 빼내 드립니다"…카스퍼스키, 특정 정보 해킹하는 해커 집단 포착

국내 기업을 상대로 정교한 해킹을 일삼은 해커집단의 존재가 포착됐다. 이들은 누군가의 의뢰를 받아 필요한 정보만 탈취하는 이른바 `디지털 용병`으로 보인다는 분석이다.

Photo Image
해커가 수집한 파일 목록들. 해양 및 국방 관련 목록이 눈에 띈다. <제공: 카스퍼스키랩>

러시아 보안업체 카스퍼스키랩은 한국과 일본을 주 활동무대로 삼는 신종 사이버 스파이조직을 포착했다고 26일 밝혔다.

`아이스포그(icefog)`라는 이름의 해커조직은 6~12명의 해커로 구성됐으며, 지난 2011년부터 한국과 일본을 주무대로 활동해왔다. 이들 조직이 발각된 건 최근 활동이 탐지되면서부터다. 카스퍼스키랩이 수상한 악성파일을 토대로 모니터링한 결과, 한국에서 해양 관련 산업정보와 군사정보를 수집하고 있는 것으로 확인됐다.

대상에는 한진중공업, LIG넥스원, 대우조선해양 등이 포함됐으며, 기업 외에도 방위산업, 무기, 해군, 해병 모임에 관련된 정보들도 타깃이 됐다고 카스퍼스키랩은 밝혔다. 실제로 수집된 파일은 열어 보기가 불가능해 어떤 정보들이 빠져나갔는지는 아직 구체적으로 확인되지 않았다. 이들 조직은 다른 해커집단과 달리 짧은 시간 특정 자료만 훔쳐가는 특징을 보였다.

김남욱 한국카스퍼스키랩 기술담당 이사는 “특정 이름으로 검색해 빠르게 문서를 확인하고 이를 공격자의 서버(C&C)로 전송했다”며 “누군가의 지시나 요구에 따라 짧게 치고 빠지는 것 같았다”고 말했다.

아직 정확한 해킹 피해규모를 파악할 수는 없지만 4000개 이상의 IP 주소가 해킹 바이러스에 감염됐을 것으로 추정된다. 일본에서는 주로 대기업을 노렸으며 해킹 대상에는 방송사도 포함됐다. 해커조직은 한국, 중국, 일본 등에 근거지를 둔 것으로 분석됐다.

이와 관련, 한국인터넷진흥원(KISA)은 26일 공지사항에서 “카스퍼스키랩과 국제협력해 한일 양국을 대상으로 정보를 유출하는 악성코드가 유포되고 있다는 정보를 입수하고 관련 악성코드를 분석했다”며 “분석결과 악성코드는 감염 PC를 원격조종하고 내부 자료를 유출하는 등의 기능이 내재돼 있으며, 우리나라에서는 90여대의 PC가 감염된 것으로 추정된다”고 전했다.

KISA 측은 “인터넷 이용자들은 악성코드 감염 예방을 위해 백신 등을 최신 버전으로 업데이트하고, 게시판 첨부파일 열람 시 반드시 악성코드 검사를 수행해 주기 바란다”며 “기업은 자사 이메일 서버 내 수상한 메일 유입 여부 점검, 직원들 PC의 보안점검, 최신 프로그램 업데이트를 권장한다”고 덧붙였다.


윤건일기자 benyun@etnews.com, 정미나기자 mina@etnews.com


브랜드 뉴스룸