소규모 해커집단이 최근 한국의 전자업체와 일본 의회 등을 ‘치고 빠지기’ 식으로 집중 공격하고 있다고 25일(현지시간) 월스트리트저널(WSJ)이 보도했다.
러시아 소재 사이버 보안업체 카스퍼스키랩은 “새로운 해커집단은 목표를 하나씩 공략해 특정 파일을 수동으로 훔쳐간다는 점에서 다른 해커집단과 구별된다”고 밝혔다.
카스퍼스키랩은 “이들의 배후에는 중국이 있는 것으로 추정된다”며 “이들은 6~12명으로 구성된 이른바 ‘디지털용병’으로 고객의 특정한 요구에 따라 움직인다”고 설명했다.
비탤리 캄룩 카스퍼스키랩 수석 연구원은 “이들 해커집단이 짠 악성 소프트웨어는 국가 수준의 스파이집단이 만든 것만큼 전문적이지는 않다”며 “그러나 이들을 단순히 은행계좌만 가로채는 범죄집단으로 보면 안된다”고 강조했다.
그는 “이들이 관심을 보이는 특정 기업의 기획서나 주소록 계정 비밀번호나 기타 자료 등은 쉽게 현금화하기 어려운 것”이라며 “이는 이들이 지시에 따라 특정한 문서만을 노리고 있음을 시사한다”고 덧붙였다.
카스퍼스키랩은 이날 보고서에서 “이들의 활동은 적어도 지난 2011년부터 보이기 시작했다”며 “당시 이들은 이메일을 통해 일본 의회 서버에서 자료를 훔쳤다”고 밝혔다.