원유값 급락하자 정유사 정보 탈취하려는 해킹 늘어

이집트 국영 정유 기업 엔피 사칭해 이메일 공력하기도

컴퓨팅입력 :2020/04/24 16:57    수정: 2020/04/25 21:30

코로나19 확산으로 수요가 감소해 원유 가격이 급락하자 에너지 기업으로부터 정보 탈취를 시도하는 사이버공격도 증가했다는 분석이 제기됐다.

글로벌 보안 기업 비트디펜더는 석유수출국기구(OPEC)와 10개 주요 산유국의 연합 OPEC+의 5~6월 원유 감산 합의에 앞서, 에너지 기업을 노린 이메일 공격들이 포착됐다고 지난 21일 밝혔다.

비트디펜더가 지난달 31일 포착한 이메일 공격의 경우 이집트 국영 정유 기업인 엔피(Enppi)를 사칭했다. 미국과 말레이시아, 이란, 남아프리카, 오만, 터키 등의 국가를 대상으로 공격을 시도했으며, 공격 대상자가 다양한 데이터를 탈취하는 트로이목마 '에이전트 테슬라'에 감염되도록 유도했다. 비트디펜더는 공통적으로 정유·가스 산업의 비중이 큰 국가들에 공격이 이뤄졌다는 점에 주목했다.

(사진=게티이미지)

공격자는 이날부터 일주일간 150개 정유·가스 회사에 해당 메일을 유포했다. 메일에는 입찰 조건과 양식, 제안 요청서 등으로 위장한 악성파일 2개가 첨부돼 있었다.

비트디펜더 연구팀에 따르면 최근 정유 기업들을 노린 사이버공격들은 오탈자나 문법 오류 없이 정교하게 만들어졌다. "공격에 쓰인 이메일들은 이런 프로젝트들에 대해 잘 알고 있는 정유, 가스 업계 관계자들도 첨부파일을 열람하도록 유도할 수 있을 수준으로 작성됐다"고 첨언했다.

이집트 정유회사 엔피를 사칭한 악성 메일(출처=비트디펜더)

선박 회사를 사칭한 공격도 포착됐다. 지난 12일 화학·유조선 'MT 시나 마루쿠(MT Sinar Maluku)'의 항만 지출 추정치를 적어 보내달라는 내용의 메일이 유포됐다. 이는 인도네시아 국적의 선박 이름으로, 실제 12일 출발해 이틀 뒤 목적지 도착이 예정돼 있었다.

이 메일에도 마찬가지로 에이전트 테슬라를 포함한 악성파일이 첨부돼 있었고, 18개 업체에 발송됐다. 이 중 15개는 필리핀 선박 운송업체였다.

관련기사

비트디펜더는 이전에도 해커가 정유·화학 분야에 대한 사이버공격을 수행해왔으나, 최근 들어 공격 건수가 증가했다고 밝혔다. 지난 1년간 에너지 분야를 노린 사이버공격 탐지 건수를 살펴볼 때, 지난해 9월 3천건 미만을 기록한 이후 월별로 지속적으로 증가해 지난 2월 5천건을 넘겼다는 것. 공격 대상을 살펴보면 미국 기업이 가장 많은 공격을 받았고, 영국, 우크라이나, 라트비아 순으로 공격 건수가 많았다.

월별 에너지분야 사이버공격 탐지 건수(출처=비트디펜더)

비트디펜더는 "이번에 포착된 공격들은 과거 정유, 가스 산업을 노렸던 사이버공격들과는 연관성이 없다"고 분석했다.