[보안뉴스 김경애] 동유럽이나 중동을 타깃으로 활동하는 미국의 해커집단 몰레츠(Molerats)가 유럽권역의 정부, 영국 공영방송 BBC, 기타 세간의 이목을 집중시키는 곳을 공격하기 위해 다시 활동을 재개했다는 소식이 전해져 관심이 집중되고 있다.

보안서비스 업체인 파이어아이(FireEye)에 의하면 이들은 수년에 걸쳐 활동하다 잠적하기를 반복하며 Gaza해커팀으로도 알려져 있다는 것.

해커집단은 다양한 형태의 무선접속이 가능한 Trojan 바이러스를 사용해 방대한 양의 이메일을 공격목표에 송부하는 방식을 취한다. 메일 수신자가 첨부파일을 실행시키면 바이러스가 동작하고, 해당 PC의 통제 권한이 해커에게 넘어간다.

지난 2013년 여름에 모습을 드러낸 해커집단은 포이즌아이비라 불리는 트로잔 바이러스를 사용했으며, 유럽뿐 아니라 이스라엘과 팔레스타인을 포함한 중동지역을 공격대상으로 삼았었다.

하지만 지난 4월과 5월, 최소 1개 이상의 美 주요 금융기구 및 다수를 공격목표로 삼은 것으로 드러났으며, 공격목표는 유럽의 정부조직을 포함해 이스라엘, 터키, 슬로베니아, 마케도니아, 뉴질랜드, 라트비아, 미국, 영국의 정부부처 및 BBC방송국 등이다.

기존 몰레츠의 활동은 다수의 백도어 공격을 활용하는 것으로 알려졌다. 그러나 최근 변종 멀웨어인 포이즌 아이비, 익스트림 무선접속 트로잔 바이러스도 사용하고 있는 것으로 나타났다. 뿐만 아니라 마이크로소프트사(Microsoft)의 인증서를 위조하는 수법까지 동원하고 있다.

게다가 기존에 보안연구진들이 정확하게 공격을 구별해 낼 수 있었던 것과 달리, 중동지역의 문자관련 콘텐츠에 초점을 맞춰 사용자들이 혼동할 수 있는 방식을 사용하고 있는 것으로 나타났다.

여기에 악의적인 콘텐츠를 담은 말웨어 파일을 함께 첨부시켜 사용자의 PC를 감염시키는 메시지를 전달하는 방식을 취하고 있는 형태로 공격유형이 바뀌었다.

이제는 이러한 피싱 공격은 해킹유형 중 흔하게 볼 수 있는 공격방식이 되었다. 특히 특정 목표가 대상인 경우, 이메일에 첨부파일을 함께 전달하는 방식이 주로 사용된다. 그러나 많은 사람들이 첨부파일을 클릭하는 동시에 악성 멀웨어가 PC를 감염시킴에도 불구하고, 아직까지 공격에 무방비로 노출돼 있는 경우가 많다. 따라서 이러한 부분에 주목할 필요가 있다.

이와관련 좀더 자세한 사항은 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr/)를 참고하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>