日노린 해킹, 韓서버 거쳐 中 배후에...

일반입력 :2013/10/11 22:06

손경호 기자

지난 9월 일본에서 발생한 해킹 공격이 한국 서버를 활용된 것으로 확인됐으며, 중국 해커그룹이 배후에 있는 것으로 추정되고 있다.

11일 파이어아이 등 해외 보안업체에 따르면 지난달 마이크로소프트(MS)의 웹브라우저 인터넷 익스플로러(IE)의 제로데이 취약점을 악용한 공격이 발생했다. 현재 중국 정부는 이 공격의 배후와는 관련이 없다는 입장을 공식발표한 상황이다.

IE 8, 9 버전을 노린 제로데이 공격은 CVE-2013-3893 취약점이 사용됐다. 제로데이 취약점은 아직 보안 패치가 발표되지 않은 취약점으로 이를 악용한 공격이 발생할 경우 속수무책으로 당할 수밖에 없다.

이와 관련 MS는 9월 중순 보안 취약성을 발표했으나 공격의 배후 등에 대해서는 밝히지 못하고 임시패치만 발표했었다.

그러나 이를 두고 해외 보안전문가들은 해당 공격이 숙련된 중국의 해킹 그룹과 연관이 있다는 입장을 밝히고 있다. 미국 보안업체 맨디언트는 디지털상에서 수집된 근거를 추적한 결과, 이 공격에 가담한 해커 그룹이 중국정부에 의해 고용된 조직화된 해커 조직으로 추정된다고 발표했다.

이와 관련 해커 조직이 일본으로부터 무엇을 탈취하기 위해 공격을 감행했는지와 공격 과정에 대해서는 아직 정확히 밝혀진 바가 없다.

관련기사

다만 과거 해당 취약점이 금융기관 등에서 개인정보, 금융정보 탈취를 위해 악용됐다는 점에서 일본 금융기관을 공격하기 위한 목적이었을 가능성이 높은 상황이다.

김현준 파이어아이 기술이사는 MS IE 8, 9버전은 현재 국내 대부분 국내 기업에서 사용하고 있는 버전이라며 일본 공격에 한국의 일부 서버가 해커들이 정보를 송수신하기 위한 C&C서버로 활용됐다는 점에서 한국도 위협에서 자유롭지 않다고 밝혔다. 김 이사는 해당 취약점을 악용한 악성코드를 분석한 결과 일본어, 한국어를 사용하는 나라에서만 작동하도록 설계됐다고 덧붙였다.