日 '다크 호텔' 기업정보 해킹, 한국을 지목

[아시아경제 백우진 기자] 일본이 사이버 스파이 프로그램 '다크 호텔'을 활용한 공격자로 한국을 가리켰다. 일본 산케이신문은 8일 다크 호텔 공격자는 높은 기술력을 지닌 일본 기업에서 기밀 정보를 빼내 이를 고액에 경쟁업체에 넘기는 한국계 조직일 수 있다고 보도했다.

산케이는 글로벌 컴퓨터 보안업체 카스퍼스키가 지난달 낸 보고서 가운데 '다크 호텔의 공격자가 한국어를 하는 인물'이라는 부분을 인용해 "한국에 의한 스파이 활동의 가능성도 있다"고 추정했다.

또 "세계에서 다크 호텔에 감염된 단말기의 3분의 2에 해당하는 2000여대가 일본에 있었다"며 이런 상황을 고려하면 공격자는 일본 기업의 경쟁업체일 것이라며 최근 제기된 소송을 예로 들었다. 현재 신일철주금과 도시바가 각각 포스코와 SK하이닉스를 상대로 건 기술유출 관련 소송이 진행 중이다. 산케이는 다만 이 두 사건은 모두 내부 인력이 정보를 빼내 벌어졌고 다크 호텔을 통해 정보를 훔친 경우는 아직 가시화되고 있지 않다고 덧붙였다.

산케이는 일본 보안업체 관계자를 인용해 이미 일본 대기업은 인터넷을 통한 정보 유출에 어떻게 대응하면 좋을지 상담하고 있다고 전했다. 또 연구 데이터를 취급하는 대학 역시 주의할 필요가 있다며 모르는 소프트웨어나 애플리케이션은 설치하지 말고 와이파이(Wi-Fi)에 연결할 때 신뢰할 수 있는 회선을 통해야 한다고 전했다.

다크 호텔은 호텔에 투숙한 기업 임원을 통해 정보를 빼내는 프로그램이다. 카스퍼스키 보고서는 지난 수년 동안 발생한 다크 호텔 피해의 90%가 일본ㆍ중국ㆍ대만ㆍ한국ㆍ러시아에서 나타났다고 집계했다. 이어 다크 호텔 공격은 아시아의 고급 호텔에 머무는 특정 기업 경영진을 대상으로 이뤄졌다고 분석했다.

다크 호텔은 지능형 지속 위협(APT) 프로그램으로 분류된다. APT는 네트워크 관리자의 감시를 피해 컴퓨터를 지속적으로 공격하는 악성코드를 가리킨다. 통신망을 타고 들어가 내부 시스템으로 침투한 뒤 한동안 잠복기를 거쳐 주요 정보를 유출하거나 시스템을 무력화한다. APT는 2011년 SK커뮤니케이션즈와 넥슨의 개인 정보 유출, 농협 전산망 마비를 일으켰다.

백우진 기자 cobalt100@asiae.co.kr