중·러 해커들, 북미정상회담 앞두고
북미정상회담을 앞두고 한국 정부를 노린 중국과 러시아 해커들의 사이버 공격이 기승을 부리고 있다고 월스트리트저널이 보도했다.
6일 미국의 사이버보안업체 파이어아이에 따르면 과거 다른 나라의 외교부처와 금융기관을 공격한 전력이 있는 해킹 집단들이 지난달 초까지 주로 한국의 정부 기관을 노린 것으로 나타났다.
중국에 기반을 둔 ‘템프틱’이라는 해킹집단은 지난달 초 마이크로소프트 워드 문서에 악성 소프트웨어를 끼워 넣어 배포했다.
러시아 해킹그룹 ‘털라’(Turla)도 지난 4월 몇몇 정부를 상대로 자바스크립트 공격을 가했고, ‘톤토’(Tonto)라는 중국 해킹집단은 지난 3월 가짜로 만든 한국 해양경찰청 채용 공고를 통해 악성 파일을 배포한 것으로 전해졌다.
‘털라’와 ‘톤토’는 정부의 지원을 받는 단체다.
파이어아이는 구체적으로 어떤 단체가 이들의 사이버 공격 대상이 됐는지, 성공한 해킹으로 인한 피해 범위가 어느 정도인지 조사 중이다.
파이어아이의 벤저민 리드 사이버스파이분석팀장은 “일부 사례에서 발견된 멀웨어가 최근 몇 년간 드러나지 않았던 종류”라며 “오는 12일 정상회담 전까지 (공격 속도가) 계속 증가할 것”이라고 밝혔다.
최대억기자 cde@idaegu.co.kr
6일 미국의 사이버보안업체 파이어아이에 따르면 과거 다른 나라의 외교부처와 금융기관을 공격한 전력이 있는 해킹 집단들이 지난달 초까지 주로 한국의 정부 기관을 노린 것으로 나타났다.
중국에 기반을 둔 ‘템프틱’이라는 해킹집단은 지난달 초 마이크로소프트 워드 문서에 악성 소프트웨어를 끼워 넣어 배포했다.
러시아 해킹그룹 ‘털라’(Turla)도 지난 4월 몇몇 정부를 상대로 자바스크립트 공격을 가했고, ‘톤토’(Tonto)라는 중국 해킹집단은 지난 3월 가짜로 만든 한국 해양경찰청 채용 공고를 통해 악성 파일을 배포한 것으로 전해졌다.
‘털라’와 ‘톤토’는 정부의 지원을 받는 단체다.
파이어아이는 구체적으로 어떤 단체가 이들의 사이버 공격 대상이 됐는지, 성공한 해킹으로 인한 피해 범위가 어느 정도인지 조사 중이다.
파이어아이의 벤저민 리드 사이버스파이분석팀장은 “일부 사례에서 발견된 멀웨어가 최근 몇 년간 드러나지 않았던 종류”라며 “오는 12일 정상회담 전까지 (공격 속도가) 계속 증가할 것”이라고 밝혔다.
최대억기자 cde@idaegu.co.kr
저작권자 © 대구신문 무단전재 및 재배포 금지
