실시간 뉴스



제조 시설·방위산업체 해킹 '빨간불'


제조 기업 대상 정보 탈취-방위산업체 '표적' 공격 시도

[아이뉴스24 김국배 기자] 국내 제조 기업, 방위 산업체 등의 사이버 보안에 빨간불이 켜졌다.

12일 NSHC, 안랩 등 국내 보안업체에 따르면 국내 제조 관련 기업과 방위 산업체 등에 장기간에 걸쳐 해킹 시도가 이뤄지고 있는 것으로 나타났다.

NSHC는 최근 발간한 보고서에서 지난해 말 국내 제조·기타 산업 시설을 대상으로 한 해킹 공격이 포착됐다고 밝혔다. 금전적 이득을 노린 사이버 범죄 조직의 소행이다.

'SectorJ17' 그룹의 해킹 활동 발생 국가 [자료=NSHC]
'SectorJ17' 그룹의 해킹 활동 발생 국가 [자료=NSHC]

이들은 2014년부터 현재까지 최소 6년간 해킹을 시도해온 것으로 추정된다. 주로 악성 파일을 첨부한 '스피어 피싱' 이메일을 임직원에게 보내 내부 시스템에 침입, 사용자 계정정보나 암호 등을 탈취하는 식이다. 첨부 파일은 견적서, 송장 등 일반 기업에서 관심을 가질 만한 내용으로 워드, PDF 파일로 위장했다.

NSHC 측은 "27개 국가에서 이들의 활동이 발견됐는데 44%가 한국에 위치한 조직을 대상으로 진행됐다"며 "제조, 설비 관련 기업이 주요 해킹 대상"이라고 분석했다.

사용자 계정과 암호만을 탈취하는 점으로 미뤄 금전 목적의 다른 해킹 활동에 이를 악용하거나 다크웹 등에서 정보를 판매하기 위한 목적으로 짐작된다.

국내 방위산업체를 대상으로 한 '툴라' 조직 활동 [자료=안랩]
국내 방위산업체를 대상으로 한 '툴라' 조직 활동 [자료=안랩]

방위산업체를 노린 해킹도 빈번해지고 있다. 안랩에 따르면 지난해 6월과 올해 3월 동일한 국내 방위산업체를 대상으로 한 해킹 공격이 시도됐다.

첫 번째 공격에서는 품의서를 가장한 워드 문서가 확인됐지만, 두 번째 공격은 어떻게 악성코드에 감염됐는지 불분명한 상태다. 두 번의 공격이 있기 전 2016년에도 이들의 국내 활동 흔적이 잇따라 발견된 적이 있으나 당시 공격 대상조차 확인되지 않았다.

'툴라' 등으로 불리는 이 해커 조직은 러시아가 배후에 있는 것으로 보안업계는 본다. 러시아어를 구사하며 전 세계 정부기관 등을 타깃으로 지능형지속위협(APT) 공격을 수행하는 조직으로 악명이 높다. 스피어 피싱 메일, 워터링 홀 공격 등을 통해 악성코드를 감염시킨다.

차민석 안랩 TI개발팀 수석연구원은 "특히 정부 기관과 방위산업체가 툴라 그룹의 공격 대상이 될 수 있다"고 주의를 당부했다.

김국배 기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 제조 시설·방위산업체 해킹 '빨간불'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스