최근 국내 기업을 상대로 정교한 해킹을 일삼아온 해커 집단의 존재가 포착됐다. 이들은 누군가의 의뢰를 받아 필요한 정보만 빼내가는 이른바 `디지털 용병`이다. 러시아 보안업체 카스퍼스키랩이 발견했다. 이 회사는 한국과 일본을 주 무대로 삼는 신종 사이버 스파이 조직을 감지했다고 발표했다.
`아이스포그`라는 이름의 해커 조직은 6~12명의 해커로 구성됐으며 지난 2011년부터 활동했다. 카스퍼스키랩이 수상한 악성파일을 토대로 모니터링한 결과, 한국에서는 해양 산업 관련정보와 군사 정보를 수집한 것으로 확인됐다.
이외에도 방위산업, 무기, 해군, 해병 모임에 관련된 정보들도 타깃이 됐다고 카스퍼스키랩은 전했다. 실제로 수집된 파일은 열어볼 수 없어 어떤 정보들이 빠져 나갔는지 구체적으로 확인되지 않았다. 이들 조직은 다른 해커집단과 달리 짧은 시간 특정 자료만 훔쳐가는 특징을 보였다.
정확한 해킹 피해규모는 아직 발표되지 않았지만 적어도 4000개 이상의 인터넷 주소가 해킹에 악용되는 악성코드에 감염됐다고 추정된다. 일본에서는 주로 대기업을 노렸으며 해킹 대상에 방송사도 포함됐다. 해커 조직은 한국, 중국, 일본 등에 근거지를 뒀다고 알려졌다.
한국인터넷진흥원(KISA)은 “인터넷 이용자는 악성코드 감염 예방을 위해 백신 등을 최신 버전으로 업데이트하고, 게시판 첨부파일 열람 시 반드시 악성코드 검사를 수행해 주기 바란다”며 “기업은 자사 이메일 서버 내 수상한 메일 유입 여부 점검, 직원 PC의 보안점검, 최신 프로그램 업데이트를 권장한다”고 전했다.
정미나기자 mina@etnews.com
