역사상 최악의 해킹 사건 발생...10개 이상의 기업 타격 받아

[보안뉴스 호애진] 노르웨이 역사상 최악의 해킹 사건이 발생해 에너지 및 국방 분야의 핵심 기업들이 큰 타격을 받은 것으로 알려졌다.

노르웨이의 국가안보국(National Security Agency, NSM)은 지난해 한 해커 집단의 소행으로 여겨지는 일련의 공격에서 피해를 입은 기업이 최소 10군데에 이르며 해킹으로 인해 관련 산업 기밀 정보가 유출돼 모두 해외로 빼돌려 졌다고 최근 밝혔다.

NSM은 “실제 피해 기업의 수는 관할 기관에 알려진 것보다 훨씬 더 많을 것으로 추정된다”며 “해커들이 해외 서버를 이용해 공격을 했기 때문에 추적이 쉽지 않았다”고 설명했다.

NSM에 따르면 해커들은 특정인을 타깃으로 악성코드가 담긴 이메일을 발송해 기업 내부 시스템 권한을 얻으려고 시도했다. 이들은 기업 환경에 맞춰 각각 다른 공격 기법을 이용했으며 안티바이러스 프로그램을 회피해 각종 문서 자료 및 산업 차트, ID, 패스워드 등에 접근할 수 있었다.

주요 타깃은 석유, 가스 등의 에너지 및 국방 분야의 기업들이었다. 특히 몇몇 사례에서는 해당 기업들이 대규모 계약에 관해 교섭을 진행 중일 때 공격이 발생한 것으로 전해졌다.

NSM의 한 대변인은 “노르웨이에서 지금까지 이런 대규모의 해킹 활동이 감지된 적이 없었다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>