러시아보안업체 “작년 백악관 공격 해커, 한국도 노려”

지난해 10월 미국 백악관 전산망 일부에 침투했던 해커들이 한국을 비롯해 독일, 우즈베키스탄 같은 다른 나라도 공격 목표로 삼았다는 분석이 나왔다.

러시아 사이버보안업체 카스퍼스키랩은 22일(현지시간) 보고서에서 지난해 국무부 전산망을 우회로로 삼아 백악관에 침입할 때 사용됐던 악성코드가 ‘러시아어를 사용하는 사람들’에 의해 사용된 것으로 추정된다고 말했다.

카스퍼스키랩은 이 공격자들이 사용한 ‘코지듀크’(CozyDuke)라는 악성코드가 외교·국방 분야 종사자를 주요 ‘목표’로 삼았고 에너지·통신 기업이나 학술 연구기관을 상대로 쓰였다고 설명했다.

공격자들은 먼저 ‘스피어피싱’, 즉 피해자가 접속하려 하는 웹사이트를 흉내 낸 가짜 웹사이트를 만들어 접속을 유도하는 방법을 썼고, 악성코드를 전염시킬 수 있는 ‘플래시’ 동영상을 보도록 유도하는 방법도 사용했다고 카스퍼스키랩은 풀이했다.

카스퍼스키랩은 코지듀크가 그동안 사이버스파이 행위에 쓰였던 다른 악성코드들과 프로그램 실행 구조나 기능이 유사했다고 지적했다.

김태희 선임기자 thkim@kmib.co.kr