2014년 백악관 전산망 공격했던 해커, 한국도 공격 목표로 삼아

전산망 침입 때 사용됐던 악성코드, ‘러시아어를 사용하는 사람들’에 의한 것으로 추정

지난해 10월 미국 백악관 전산망 일부를 공격했던 해커들이 한국, 독일, 우즈베키스탄 등 다른 나라들도 공격 목표로 삼았다는 분석이 제기됐다.

러시아 사이버보안업체 카스퍼스키랩은 22일(현지시간) 보고서를 발표하며 백악관 전산망 침입할 때 사용됐던 악성코드가 “러시아어를 사용하는 사람들”에 의해 사용된 것으로 추정한다고 밝혔다.

카스퍼스키랩은 해커들이 사용한 ‘코지듀크(CozyDuke)’라는 이름의 악성코드가 외교ㆍ국방 분야 종사자를 주 목표로 삼았고 에너지와 통신 기업이나 학술 연구기관을 상대로도 쓰였다고 설명했다.

공격자들은 먼저 피해자가 접속하려 하는 웹사이트를 흉내 낸 가짜 웹사이트를 만들어 접속을 유도하는 방법인 ‘스피어피싱’ 방법을 사용했고 악성코드를 전염시킬 수 있는 ‘플래시’ 동영상을 보도록 유도하는 방법을 썼다.

코지듀크가 그동안 사이버스파이 행위에 쓰였던 다른 악성코드들과 프로그램 실행 구조나 기능이 유사했다고 카스퍼스키랩은 지적했다. 이어 악성코드에 따른 공격의 피해를 받지 않으려면 모르는 사람이 보낸 이메일 첨부파일을 열지 말라고 조언했다. 또 윈도 같은 운영체계(OS)뿐 아니라 ‘플래시 플레이어(Flash Player)’‘어도비 리더(Adobe Reader)’‘오피스(Office)’ 같이 업무보조용으로 쓰이는 프로그램의 취약점을 보완한 후에 사용하는 것이 좋다고 덧붙였다.