세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
평창올림픽, 벌써 해커들의 공격이 시작됐다
  |  입력 : 2018-01-08 08:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
평창올림픽과 관련된 여러 조직들 노리는 멀웨어 공격, 이미 시작
올림픽 등 스포츠 행사는 해커들의 좋은 먹잇감...앞으로도 이어질 것


[보안뉴스 문가용 기자] 평창 동계올림픽을 해커들이 벌써 노리기 시작했다. 멀웨어로 감염된 이메일이 발견됐는데, 비밀번호와 금융 정보를 탈취하는 기능을 가지고 있다고 보안 업체 맥아피(McAfee)가 발표했다.

[이미지 = iclickart]


맥아피는 “이번에 개최되는 평창올림픽과 관계된 조직들 다수에서 악성 이메일이 발견됐다”며 “현재 시점에서 가장 주요한 표적은 아이스하키 종목과 관련된 인물이나 단체인 것으로 보인다”고 설명했다.

“이번 공격의 표적이 된 조직들 대부분 올림픽 게임과 직접, 간접적인 관계를 유지하고 있습니다. 인프라를 제공하는 업체나 기관도 있고, 후원사들도 존재합니다. 현재까지는 누군가를 특별히 노린다기보다 그물망을 넓게 펼치는 것으로 보입니다.” 맥아피의 설명이다.

올림픽 게임을 노리는 것처럼 보이는 이번 공격은 12월 22일부터 탐지되기 시작했다. 이메일 대부분 평창올림픽 개최국인 대한민국의 국가대테러센터에서 온 것처럼 스푸핑되어 있다. 국가대테러센터가 올림픽 개최에 맞춰 대테러 훈련을 실시한다는 내용이다. 첨부된 텍스트 문서를 열라는 안내는 심지어 한글로 작성되어 있었다.

하지만 문서의 제목은 다음과 같이 영어로 되어 있었다. Organized by Ministry of Agriculture and Forestry and Pyeongchang Winter Olympics가 바로 그 제목이었다. 맥아피가 확보한 샘플을 분석한 결과 이메일의 실제 발송지는 싱가포르였다.

샘플마다 멀웨어가 저장되어 있는 곳이 달랐다. 어떤 경우는 텍스트 내에 숨어있기도 했지만, 이미지 내에 멀웨어가 숨겨진 경우도 종종 나왔다. 이처럼 그림 내에 멀웨어를 숨기는 걸 스테가노그래피라고 한다.

숨겨진 멀웨어를 사용자가 실시하면 공격자가 운영하는 서버와 사용자의 시스템 사이에 암호화된 통신 채널이 마련된다. 이를 통해 공격자들은 원격에서 여러 가지 공격을 실시할 수 있게 되며, 또 다른 멀웨어를 설치하는 것도 가능하다.

맥아피는 “이러한 유형의 공격이 앞으로 늘어날 것”이라고 예측한다. 커다란 스포츠 대회는 공격자들의 맛좋은 먹잇감이 된다는 연구 보고서가 작년에 캘리포니아대학 연구원들에 의해 발표된 바도 있다. 맥아피는 “올림픽 기관을 직접 노리는 공격도 있지만, 올림픽이란 테마를 활용한 갖가지 공격들이 예상됩니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)