Home > 전체기사
석유와 가스 등 에너지 산업 노리는 ‘에이전트 테슬라’
  |  입력 : 2020-04-22 12:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
작년 10월부터 에너지 산업 겨냥한 공격 늘어...특히 2월부터 급증
최근의 유가 변동이 공격 증가에 영향 미쳤을 수도...아직 배후 세력은 몰라


[보안뉴스 문가용 기자] 석유와 가스 산업의 조직들이 최근 에이전트 테슬라(Agent Tesla)라는 스파이웨어에 감염되고 있다고 보안 업체 비트디펜더(Bitdefender)가 발표했다. 에이전트 테슬라는 각종 정보를 몰래 수집하는 데 도움을 주는 트로이목마의 일종이다. 주로 스피어피싱 공격을 통해 전달된다.

[이미지 = iclickart]


공격자는 먼저 이집트의 국영 석유 회사인 엔피(Enppi)인 것처럼 위장해 말레이시아, 미국, 이란, 남아프리카공화국, 오만, 터키 등 여러 나라의 석유 및 가스 관련 조직들을 공격했다. 그러더니 선박 회사를 가장해 필리핀의 조직들을 속이기도 했다. 이메일은 업계에서만 사용되는 전문용어가 적절히 들어가 있어 해당 분야 전문가라면 속기 쉬웠다고 한다.

이메일들에는 첨부파일이 있었는데, 에이전트 테슬라를 설치하는 드로퍼였다. 에이전트 테슬라는 크리덴셜 등을 비롯한 여러 민감 정보를 피해자의 시스템에서부터 수집한 뒤 smtp://smtp.yandex.com:587에 마련된 C&C 서버로 전송하는 것으로 분석됐다. 공격이 가장 활발했던 건 3월 31일이지만, 그 외 실제 공격 빈도는 하루 5회 미만인 것으로 나타났다.

선박 회사를 가장한 두 번째 캠페인은 4월 12일 경부터 시작된 것으로 보인다. 위에 쓴 것처럼 필리핀의 조직들이 주요 표적이었다.

비트디펜더는 보고서를 통해 석유와 가스 산업을 노린 사이버 공격이 2019년 10월부터 빠르게 증가하고 있다고 썼다. 특히 올해 2월 공격이 극심했다고 한다. “에너지 산업에서 요 근래 5천 건의 공격 관련 신고가 접수됐습니다. 최근의 유가 변동 때문에 에너지 분야가 전략적으로 더 중요해졌기 때문인 것으로 분석됩니다.” 보고서의 일부 내용이다.

하지만 비트디펜더는 공격자에 대해서는 아직 짐작을 못하고 있는 상황이다. 에이전트 테슬라라는 스파이웨어는 과거에도 곧잘 등장하던 것이었지만, 에너지 분야에서 활용된 건 이번이 처음이라고 한다. 게다가 에이전트 테슬라 자체도 그리 고급스럽거나 특정 공격 단체만이 활용하는 툴이 아니기 때문에 범인 추정은 더 어려워지는 형국이다.

비트디펜더는 자사 블로그를 통해 이와 같은 사실을 발표하며(https://labs.bitdefender.com/2020/04/oil-gas-spearphishing-campaigns-drop-agent-tesla-spyware-in-advance-of-historic-opec-deal/), 에너지 산업 분야의 조직들은 원격 관리에 대한 의존도가 높고, 그래서 사이버 공격에 자주 노출되는 편이라고 설명했다.

원격 관리 기술에 대한 의존도가 원래 높았던 에너지 산업이기에, 최근의 코로나 사태로 그 의존도는 더욱 높아졌을 것이라고 예상할 수 있다. 또한 에너지 산업에서 활용되는 여러 가지 기술과 자원 정보는 가치가 높아 국가 지원을 받는 해커나 금전적 이득을 취하기 위해 움직이는 사이버 공격자들 사이에서 인기가 높기도 하다.

비트디펜더는 “에너지 산업 분야에 대한 공격이 꾸준히 이어질 것”이라며 “원래 변동이 심한 유가지만, 최근처럼 시장 내 극심한 변화가 있을 때 이런 공격은 더 활발해진다”고 보고서를 통해 설명했다. 따라서 “세계 에너지 산업 가운데 심상치 않은 변화가 있을 때는 사이버 방어에 더 만전을 기해야 한다”고 권고했다.

3줄 요약
1. 최근 가스와 석유 관련 조직들을 겨냥한 스피어피싱 공격이 극성.
2. 특히 에이전트 테슬라를 심기 위한 움직임이 대거 포착되고 있음.
3. 원격 관리 기술 의존도가 높은 에너지 산업, 항시 사이버 공격 유희해야 함.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상