실시간 뉴스



평창 올림픽 공격한 해커, 유럽 생화학 연구기관 노려


독일, 프랑스, 스위스 등 대상…카스퍼스키랩 조사

[아이뉴스24 김국배 기자] 평창 동계올림픽 개막식에 사이버 공격을 감행한 해킹 조직이 독일 등에 위치한 생화학 공격 방어 관련 기관을 노리고 있는 것으로 나타났다. 생화학 공격 연구기관에 대한 보안 실태 점검이 필요하다.

러시아 보안업체 카스퍼스키랩은 평창 올림픽 공격에 사용된 악성코드 '올림픽 디스트로이어' 배후 조직이 활동을 재개했다고 22일 밝혔다.

이번 공격 대상은 독일, 프랑스, 스위스, 네덜란드, 우크라이나, 러시아에 있는 생화학 공격 방어 관련 기관으로 파악됐다.

공격자는 스피어피싱을 통해 악성코드를 유포하고 있다. 피싱에 사용한 문서가 평창 올림픽 공격 때와 매우 유사하다. 이중에는 스위스에서 열린 생화학 공격 관련 콘퍼런스(Spiez Convergence)를 언급하는 문서도 포함돼 있다.

또한 우크라이나의 보건·축산 관리 정부기관을 표적으로 하는 문서도 있으며 일부는 러시아와 독일어로 작성돼 있다고 카스퍼스키랩 측은 설명했다.

악성 문서에서 추출된 모든 최종 악성 행위는 감염된 컴퓨터에 '일반 액세스'를 제공하도록 설계돼 있다. 두 번째 공격 단계에서는 '파워쉘 엠파이어'로 알려진 무료 오픈소스 프레임워크가 사용됐다.

공격자들은 유명한 오픈소스 콘텐츠관리시스템(CMS)을 사용하는 정상적인 웹 서버를 감염시켜 악성코드를 제어한다. 서버 중 하나는 2011년 11월에 출시된 CMS 버전을 사용한다. 업데이트 하지 않은 CMS가 서버 해킹에 사용될 위험이 있음을 시사한다.

이창훈 카스퍼스키랩코리아 대표는 "동계 올림픽 기간 동안 벌어진 공격에서 정찰 단계는 실질적인 공세 두세 달 전에 시작됐다"며 "따라서 올림픽 디스트로이어는 새로운 목적으로 유사한 공격을 준비하고 있을 가능성이 매우 높다"고 지적했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 평창 올림픽 공격한 해커, 유럽 생화학 연구기관 노려

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스