석유와 가스 등 에너지 산업 노리는 ‘에이전트 테슬라’

입력 : 2020-04-22 12:08

작년 10월부터 에너지 산업 겨냥한 공격 늘어...특히 2월부터 급증
최근의 유가 변동이 공격 증가에 영향 미쳤을 수도...아직 배후 세력은 몰라

[보안뉴스 문가용 기자] 석유와 가스 산업의 조직들이 최근 에이전트 테슬라(Agent Tesla)라는 스파이웨어에 감염되고 있다고 보안 업체 비트디펜더(Bitdefender)가 발표했다. 에이전트 테슬라는 각종 정보를 몰래 수집하는 데 도움을 주는 트로이목마의 일종이다. 주로 스피어피싱 공격을 통해 전달된다.


공격자는 먼저 이집트의 국영 석유 회사인 엔피(Enppi)인 것처럼 위장해 말레이시아, 미국, 이란, 남아프리카공화국, 오만, 터키 등 여러 나라의 석유 및 가스 관련 조직들을 공격했다. 그러더니 선박 회사를 가장해 필리핀의 조직들을 속이기도 했다. 이메일은 업계에서만 사용되는 전문용어가 적절히 들어가 있어 해당 분야 전문가라면 속기 쉬웠다고 한다.

이메일들에는 첨부파일이 있었는데, 에이전트 테슬라를 설치하는 드로퍼였다. 에이전트 테슬라는 크리덴셜 등을 비롯한 여러 민감 정보를 피해자의 시스템에서부터 수집한 뒤 smtp://smtp.yandex.com:587에 마련된 C&C 서버로 전송하는 것으로 분석됐다. 공격이 가장 활발했던 건 3월 31일이지만, 그 외 실제 공격 빈도는 하루 5회 미만인 것으로 나타났다.

선박 회사를 가장한 두 번째 캠페인은 4월 12일 경부터 시작된 것으로 보인다. 위에 쓴 것처럼 필리핀의 조직들이 주요 표적이었다.

비트디펜더는 보고서를 통해 석유와 가스 산업을 노린 사이버 공격이 2019년 10월부터 빠르게 증가하고 있다고 썼다. 특히 올해 2월 공격이 극심했다고 한다. “에너지 산업에서 요 근래 5천 건의 공격 관련 신고가 접수됐습니다. 최근의 유가 변동 때문에 에너지 분야가 전략적으로 더 중요해졌기 때문인 것으로 분석됩니다.” 보고서의 일부 내용이다.

하지만 비트디펜더는 공격자에 대해서는 아직 짐작을 못하고 있는 상황이다. 에이전트 테슬라라는 스파이웨어는 과거에도 곧잘 등장하던 것이었지만, 에너지 분야에서 활용된 건 이번이 처음이라고 한다. 게다가 에이전트 테슬라 자체도 그리 고급스럽거나 특정 공격 단체만이 활용하는 툴이 아니기 때문에 범인 추정은 더 어려워지는 형국이다.

비트디펜더는 자사 블로그를 통해 이와 같은 사실을 발표하며(https://labs.bitdefender.com/2020/04/oil-gas-spearphishing-campaigns-drop-agent-tesla-spyware-in-advance-of-historic-opec-deal/), 에너지 산업 분야의 조직들은 원격 관리에 대한 의존도가 높고, 그래서 사이버 공격에 자주 노출되는 편이라고 설명했다.

원격 관리 기술에 대한 의존도가 원래 높았던 에너지 산업이기에, 최근의 코로나 사태로 그 의존도는 더욱 높아졌을 것이라고 예상할 수 있다. 또한 에너지 산업에서 활용되는 여러 가지 기술과 자원 정보는 가치가 높아 국가 지원을 받는 해커나 금전적 이득을 취하기 위해 움직이는 사이버 공격자들 사이에서 인기가 높기도 하다.

비트디펜더는 “에너지 산업 분야에 대한 공격이 꾸준히 이어질 것”이라며 “원래 변동이 심한 유가지만, 최근처럼 시장 내 극심한 변화가 있을 때 이런 공격은 더 활발해진다”고 보고서를 통해 설명했다. 따라서 “세계 에너지 산업 가운데 심상치 않은 변화가 있을 때는 사이버 방어에 더 만전을 기해야 한다”고 권고했다.

3줄 요약
1. 최근 가스와 석유 관련 조직들을 겨냥한 스피어피싱 공격이 극성.
2. 특히 에이전트 테슬라를 심기 위한 움직임이 대거 포착되고 있음.
3. 원격 관리 기술 의존도가 높은 에너지 산업, 항시 사이버 공격 유희해야 함.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 4

  과기정통부, ‘국제 AI안전연구소 네트워크’...

• 5

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...