온라인 게임개발사로부터 핵심자산을 유출한 산업스파이 해커그룹 '윈티(Winnti)'가 국내서도 공격을 시도한 정황이 발견됐다. 이 악성코드는 국산 백신제품을 우회하는 기능이 숨겨져 있었던 것으로 확인됐다.
카스퍼스키랩 글로벌 연구 및 분석팀(GReAT)은 윈티가 일명 'HDD루트(HDDRoot)'라고 불리는 악성코드를 악용해 국내외 게임회사는 물론 제약회사까지 공격대상으로 삼고 있다고 6일 밝혔다. 분석 결과 HD루트는 공격대상시스템에 오랜시간 머무르면서 지속적인 공격을 감행하는 범용 플랫폼인 것으로 확인됐다.
윈티는 우리나라를 포함해 일본, 중국, 방글라데시, 인도네시아와 동남아 지역을 주요 공격대상국가로 삼았으며, 영국과 러시아에서도 공격시도가 있었던 것으로 나타났다.
관련기사
- 위성통신도 악용하는 사이버스파이 그룹 발견2015.10.06
- 백신회사도 노리는 지능형 공격, 어떻게 막나?2015.10.06
- 카스퍼스키랩, 경쟁사 겨냥 악성코드 제작 논란2015.10.06
- 카바낙 해킹그룹, 은행서 1조원 이상 훔쳐2015.10.06
연구팀은 "이 해커그룹의 가장 큰 목표는 탐지되지 않고 시스템에 남아 있는 것"이라며 "기업이 모든 영역에서 최고 수준의 보안 정책을 적용하는 것은 아니기 때문에 숨겨야 할 요소와 관리자들이 간과할 수 있는 부분이 무엇인지 그동안 경험으로 잘 파악하고 있었다"고 밝혔다.
또한 연구팀은 윈티가 2009년부터 조직으로써 모양새를 갖추기 시작한 것으로 파악되고 있으며, 이 그룹이 블랙마켓 등에서 유통되고 있는 다른 악성 유틸리티나 소스코드를 악용했을 것으로 추정하고 있다.