대다수 해커 중국인 '디지털 용병'..'아이스포그' 악성 코드로 공격
25일(현지시간) 미국 경제일간 월스트리트저널(WSJ)을 비롯한 외신에 따르면 러시아의 보안회사 카스퍼스키연구소(Kaspersky Lab)는 이날 일본과 한국을 상대로 사이버 스파이 활동을 벌이는 소규모 해커집단을 발견했다고 밝혔다.
연구소는 이 해킹그룹이 사용하는 악성 소프트웨어를 ‘아이스포그(Icefog)’라는 별명을 달았다. 아이스포그는 정부의 스파이 단체처럼 전문적이지 않지만 이들이 훔치는 정보는 단순한 범죄가 아니라는 지적이다. 이들은 은행계좌나 주소록, 회사의 사업계획, 비밀번호 등의 정보를 해킹했다. 고객의 요청에 의해 특정 자료만을 노린 해킹 범죄라는 이야기다.
연구소는 스포그라는 악성 소프트웨어를 지난 6월 일본 방송사에 대한 해킹 공격에서 발견했다.
이후에도 이 해킹그룹은 윈도우 버전의 악성 소프트웨어를 만들어 자료를 훔쳐왔으며 지난해에는 맥운영체계를 위한 버전도 배포했다. 주요 목표물은 한국과 일본의 기업들로 방산업체와 방송사까지 다양하다고 연구소는 밝혔다. 아이스포그의 대부분의 핵심 멤버는 중국인이며, 특정 자료를 찾기 위해선 한국어와 일본어도 알고있어야 한다고 덧붙였다.
해커들은 악성 소프트웨어가 숨겨진 이메일을 통해 목표물을 감염시켰다. 악성 코드는 마이크로소프트 워드나 엘섹 파일에 숨겨졌다. 연구소는 인기있는 한국어 워드프로세서의 파일에서도 악성코드를 발견했다.
다만 연구소는 이 해킹그룹에 피해를 입은 한국 기업은 거론하지 않았다.
지연진 기자 gyj@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>