[아이뉴스24 김국배 기자] 국내 특정 보안 제품을 위장한 다수의 악성파일이 발견됐다. 정부 지원을 받는 해킹 조직이 수개월째 지능형지속위협(APT) 공격을 시도하는 것으로 보여 보안 강화가 요구된다.
국내 보안업체 이스트시큐리티는 APT용 악성 파일을 발견했다고 2일 밝혔다.
해당 악성 파일들은 지난달 31일 0시 48분부터 13시 15분 사이 한국어를 기반으로 집중 제작됐다. 정확한 유포 방식은 조사중이나, 기존처럼 스피어 피싱 공격 가능성이 높다.
악성코드 내에는 'baby'라는 단어가 들어간 표현들이 여러 번 나온다. 이스트시큐리티는 이번 공격을 '미스터리 베이비'라고 이름붙였다.
해당 악성코드에 감염될 경우 시스템의 주요 정보와 키보드 입력 내용, 사용자 계정 등이 외부로 유출될 수 있다.
특히 이번 공격은 문서나 압축파일 뿐 아니라 '키스토어' 파일까지 수집한다. 이는 안드로이드 애플리케이션 개발과 서명에 활용되는 파일이다.
문종현 이스트시큐리티 이사는 "안드로이드 개발자를 노린 정보 수집 기능을 추가한 것"이라며 "악성 앱 개발이나 인증서 탈취를 통한 공급망 공격 등을 위한 사전 준비일 가능성이 있다"고 말했다.
이스트시큐리티는 이번 공격을 감행한 해킹 조직이 사이버 첩보 활동을 펼치는 것으로 분석했다. 지난 4월 암호하폐 거래소 이용자를 대상으로 스피어 피싱 공격을 수행한 해커와 동일 조직으로 보고 있다. 당시 공격자는 한국어 표현을 자유자재로 구사했다.
국내 포털 회사의 고객센터를 사칭해 피싱 공격을 벌인 것도 이 조직의 소행으로 의심되고 있다. 이 공격은 해외 호스팅 서비스를 활용해 서버를 구축한 뒤 국내 이용자를 겨냥해 무료 웹메일 계정을 탈취하려 했다.
문 이사는 "국내외 다양한 웹사이트를 해킹해 명령제어(C2) 서버로 쓰고 있다"며 "예기치 못한 피해를 입지 않도록 적극적인 보안 강화가 필요하다"고 당부했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기