기밀·금융정보 탈취로 악명 높아...설 연휴기간 사이버공격 주의   

[보안뉴스 권 준] 민족의 대이동이 벌어지는 설날 연휴를 코앞에 둔 상황에서 ‘Sykipot’를 비롯한 중국발 악성코드 유포가 최근 급증함에 따라 연휴를 맞게 되는 이번 주 사이버공격 대응에 비상이 걸렸다.

특히, 1월 초에 정부부처 및 공공기관의 고위급 간부들을 대상으로 신년 연하장을 가장한 악성 이메일을 보내 주요 정보를 유출시킨 사건이 발생했는데, 당시 신년 연하장으로 위장해 국내에 유포된 악성코드가 바로 ‘Sykipot’의 변종으로 분석됐기 때문이다. 

이로 인해 설날 연휴를 앞두고 연하장을 받거나 설날 비용 지출을 위한 인터넷 및 모바일 뱅킹 활용이 크게 늘어나는 이번 주초가 사이버공격에 있어 최대 고비가 될 것으로 보인다. 

더욱이 중국발 악성코드 중 하나인 ‘Sykipot’는 지난 2012년 미국 국방부의 스마트카드를 통해 접근이 제한된 자료를 유출시켰을 정도로 고도의 기능을 보유하고 있어 중국의 대형 해커조직이 제작했을 가능성이 높다.

2012년에 알려졌던 당시 공격방식은 악성코드에 감염된 PC에 스마트카드 리더기를 USB로 연결한 후, 신용카드나 교통카드 등을 인식시키면 해당 정보가 해커가 만들어 놓은 외부의 C&C 서버로 전송돼 해당 사용자의 금융정보나 기밀정보 등을 빼낼 수 있는 방식이다.

이에 설날 연휴를 코앞에 둔 지금, 국내 유포가 급증하고 있는 ‘Sykipot’ 악성코드에 대한 철저한 대비가 요구되고 있다. 해커들이 우리나라 정부부처의 고위관료나 주요 대기업 임원들에게 연하장을 가장한 악성 이메일을 보내 해당 PC를 좀비PC로 만든 후, 해당 사용자들이 보유한 주요 기밀정보나 금융정보 등을 탈취할 가능성이 높기 때문이다.

이와 관련 하우리 최상명 차세대보안연구센터장은 “최근 중국발 악성코드인 ‘Sykipot’의 국내 유포가 급증하고 있다. 지난 2006년부터 발견된 해당 악성코드를 유포하는 조직은 美 국방성까지 침투했던 무서운 조직이라 목표가 있다면 끝까지 성공시키는 편”이라며, “더구나 해당 악성코드가 올해 초 연하장을 가장한 이메일로 국내에 유포된 적이 때문에 연하장 등 특징 시즌이나 시기를 악용한 이메일 수신에 각별히 주의해야 한다”고 강조했다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>