[디지털데일리 이민형기자] 이스트소프트(대표 김장중)는 국내 특정기업 및 기관을 상대로 한 표적 해킹 공격 징후가 연이어 포착되고 있다며 사용자 주의를 당부했다.
이번에 발견된 징후는 지난해 말부터 현재까지 지속적으로 발견돼 왔으며, 특정 기업과 기관을 대상으로 공격하는 유사한 패턴의 표적 공격 방식이다.
회사측에 따르면 이 공격 유형은 일명 ‘사이키팟(Sykipot) 캠페인’으로 추정된다. 이는 공격대상 기업 및 기관 내부자에게 악성파일이 첨부된 다양한 내용의 이메일을 보내는 스피어피싱 기법이다. 악성코드에 감염될 경우 해커가 원격으로 조종 가능한 좀비PC가 되며, 이를 통해 기업과 기관 내부 자료 등이 유출될 수 있다.
사이키팟 수행 조직은 수년 전부터 전세계를 대상으로 은밀한 표적 공격을 진행해온 중국 해커 그룹으로, 지능형 지속 공격을 수행하고 있어 국내외 보안업체들로부터 수차례 용의자로 지목된 바 있다.
이들 조직은 2011년 미국 연방기관이나 방위관련 기업을 상대로 한 공격을 시작으로 다수의 표적 해킹 공격을 진행해 온 것으로 보고됐으며, 최근 국내에서는 국책사업기관 내부자에게 ‘2015년 제50회 발명의 날 포상 계획’을 사칭한 이메일을 발송해 표적 공격을 시도한 정황이 발견됐다.
이 회사 김준섭 보안SW사업본부장은 “기업이나 기관을 대상으로 하는 표적형 스피어피싱 공격이 갈수록 지능화되고 있다”며 “출처가 불분명한 이메일의 첨부파일을 열어보지 않는 등 내부자의 보안 수칙 준수가 매우 중요하다”고 강조했다.
한편 이스트소프트는 스피어피싱 피해를 예방하기 위해 ▲출처가 불분명한 이메일의 첨부 파일은 열람 금지 ▲사용중인 오피스 프로그램의 보안업데이트를 항상 최신으로 유지 ▲알약 등 신뢰할 수 있는 백신을 사용하고, DB업데이트 상태를 최신으로 유지 등을 제언했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19SOOP이 청년 꿈 응원하는 방법은?…“다양한 콘텐츠와 지원 제도 활용”
2024-09-20 09:26:10