제19대 대통령선거 때 한국의 주요기관들을 상대로 하는 사이버 공격이 있었던 것으로 전해졌다.
글로벌 보안업체 카스퍼스키랩은 최근 고객들에게 배포한 올해 3분기 지능적 지속 위협(APT) 공격 트렌드 보고서에서 이 같은 분석을 내놨다고 23일 밝혔다.
보고서는 정체가 드러나지 않은 사이버 공격 행위자가 한글(HWP) 파일에 악성코드를 심는 방식으로 공격을 시도했다고 밝혔다.
공격의 주된 의도에 대해 카스퍼스키랩은 정보 가치가 높은 기관으로부터 정보를 훔치려는 것과, 정치적 목적을 위해 사회적 혼란을 야기하려는 의도가 함께 있었던 것으로 보인다고 풀이했다.
특히 후자의 경우 악성코드가 심어진 HWP 문서를 열면 악성코드가 실행되면서 하드디스크의 내용이 지워지도록 설계돼 있었다.
또 공격 대상 네트워크에서 악성코드가 들키지 않도록 하기 위해 정상적인 공개 클라우드 서비스를 악용하는 경우도 있었다.
카스퍼스키랩은 현재로써 대선 당시 사이버 공격 행위자를 특정하기 어렵지만, 도구나 악성코드 사이에서 ‘스카크루프트’(ScarCruft)로 알려진 해킹그룹과 연관관계가 파악된다고 진단했다.
카스퍼스키랩은 또 북한과 연계됐다는 의심을 받는 해커 그룹 ‘라자러스’가 즐겨 쓰는 도구인 ‘매뉴스크립트’(Manyscrypt)가 한국의 금융 부문을 상대로 빈번하게 쓰였다고 설명했다.
이 도구를 사용한 최근 공격 대상으로는 한국의 암호화폐 관련 업체와 전자결제 업체가 있었던 것으로 전해졌다.
[신아일보] 박소연 기자 thdus5245@shinailbo.co.kr
