임원들의 SNS 정보 활용한 하이드락 공격··"기업과 개인정보 대량유출 우려"
# 올해 초 구글은 중국 정부와 심각한 갈등을 빚었다. 구글에 대한 대규모 해킹 시도가 중국 정부에 의해 자행됐다는 분석이 나왔기 때문이다. 사전 검열 등으로 불편한 심기를 드러냈던 구글은 결국 중국 서비스를 접기에 이르렀다.
이 과정에서 주목을 받았던 것이 바로 '하이드락 트로이목마(이하 하이드락)'다. '오로라' 공격으로도 명명됐던 하이드락은 특정 기업을 겨냥한 사이버 공격 형태를 일컫는다. 특히 고위 임원들의 개인정보를 해킹해 사이버 공격에 이용한다는 점에서 관심을 모았다. 구글 역시 하이드락 공격을 받았던 것으로 추정되고 있다.
이와 관련해 국내 보안 전문가들은 하이드락이 단순히 글로벌 업체에 한정되지 않을 것이라며 주의를 당부하고 있다. 특히 최근 국내 대기업의 임원들도 트위터와 같은 소셜네트워크서비스(SNS)를 많이 이용하고 있다는 점에서 우려를 증폭시키고 있다. SNS를 통한 개인정보를 이용해 언제든 공격을 시도할 수 있다는 이유에서다.
21일 시만텍에 따르면 지난해 가장 눈에 띄는 사이버 공격으로 특정 기업을 겨냥한 해킹 시도가 꼽혔다. 과거 무작위로 진행됐던 사이버 공격이 특정 기업을 겨냥한 표적 공격으로 바뀌고 있다는 것이다. 특정 기업을 공격할 때 주로 이용되는 것이 바로 하이드락이다.
하이드락은 수법 역시 교묘해 간파하기가 쉽지 않다. 실제로 하이드락과 같은 표적 공격은 기업의 핵심 정보에 접근할 수 있는 고위급 임원들을 겨냥하는 경우가 대다수다. 임원들이 사용하는 SNS에서 학교와 고향 등의 정보를 입수한 뒤 악성코드를 숨겨둔 이메일을 보내는 방식이다.
예를 들어 A기업의 B임원이 졸업한 고등학교 정보를 입수해 동문회 개최를 가장한 이메일을 보낸다면 해킹의 성공률은 더욱 높아질 수밖에 없다. 최근 유행하고 있는 '사회공학적 기법'을 이용한 것으로 이메일에 포함된 특정 인터넷주소(URL)를 클릭하거나 파일을 다운로드 받을 경우 악성코드에 감염된다.
더욱이 하이드락은 악성코드 탐지기술을 피하도록 설계돼 있는데다 일반적인 해킹과 달리 기업 네트워크에 침투해 오랫동안 잠복한다는 점에서 탐지가 쉽지 않다. 결국 개인정보 유출을 동반하는 대규모 데이터 침해사고에 악용될 여지가 크다. 실제로 지난 1월 시만텍의 설문조사 결과에 따르면 기업 중 75%가 지난해 사이버 공격을 당했던 것으로 나타났다.
독자들의 PICK!
윤광택 시만텍코리아 이사는 "사이버 범죄 피해를 방지하기 위해 기업들의 경우 사이버보안 위협을 완화하기 위한 정책구현을 해야 한다"며 "엔드포인트(PC, 스마트폰 등 네트워크에 최종적으로 연결된 장치), 메시징, 웹 환경에 대한 보안을 수행함으로써 공격에 노출될 가능성을 최소화해야 한다"고 말했다.
