Home > 전체기사
고급 기술 가진 해킹 단체, 코로나 사태 속에서 WHO 노렸다
  |  입력 : 2020-03-25 15:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코로나 사태가 발발되자마자 시작된 공격...WHO 소속 요원들 노리는 사이트 만들어져
다크호텔 언급되기도...지난 10여년 동안 주요 정부 요원들과 기업인 노린 단체


[보안뉴스 문가용 기자] 로이터 통신이 “수준 높은 해커들이 세계보건기구(WHO)를 겨냥한 해킹 공격을 시도했다”고 단독 보도했다. 시도가 있었던 건 바로 이번 달이며, 악성 도메인을 활용한 공격이었다고 한다. 배후 세력에 대해서는 아직 알려진 바가 없다.

[이미지 = iclickart]


로이터 통신은 관계자의 말을 인용해 “최근 WHO를 겨냥한 해킹 공격 시도가 급증하고 있다”며 “이번 공격도 그 중 하나”라고 보도했다. 코로나 사태가 발발한 이후 WHO에 대한 해킹 시도는 평소보다 2배가량 늘어난 상태라고 한다. WHO도 지난 달 “WHO를 사칭하는 사이버 사기 행위를 통해 개인정보나 돈을 훔치려는 시도가 있으니 주의하라”는 경고문을 발표했었다.

로이터 통신이 보도한 해킹 시도를 처음 발견한 건 보안 전문가인 알렉산더 우르벨리스(Alexander Urbelis)다. 로이터에 이 소식을 제보한 것도 우르벨리스다. 그가 제일 처음 발견한 건 WHO의 것으로 보이도록 교묘하게 만들어진 사이트다. 분석하니 주로 WHO에 소속된 직원 및 요원들의 비밀번호를 훔치기 위한 목적으로 개설된 것으로 밝혀졌다.

익명의 추가 제보자들은 로이터 통신의 기자에게 “다크호텔(DarkHotel)이라는 고급 해킹 그룹”의 이름을 언급했다. 다크호텔은 최소 13년 동안 고급 사이버 공격을 실시해온 것으로 의심을 받고 있는 단체다. 또한 한국 혹은 북한과 주로 연관성이 있는 것으로 알려져 있지만 확실하지는 않다.

다크호텔을 추적해 온 사이버 보안 업체인 비트디펜더(Bitdefender)와 카스퍼스키(Kaspersky)는 과거 보고서를 통해 다크호텔이라는 단체가 동아시아 지역에 근거지를 마련해두고 있다고 주장했다. 다크호텔은 그 동안 중국, 북한, 일본, 미국의 주요 정부 요원과 기업인들을 노리고 정찰 및 정보 수집 행위를 실시해왔다.

그 외에도 우르벨리스는 코로나 바이러스라는 키워드를 사용해 금전적 사기를 치거나 개인정보를 훔치려는 의도로 만들어진 가짜 웹사이트들을 수천 개 이상 발견했다고 한다. 또한 미국 사법부는 지난 주말 코로나 바이러스를 무료로 나눠준다며 사람들을 꼬드긴 가짜 사이트를 폐쇄시키기도 했다.

우르벨리스는 로이터 통신을 통해 “코로나 바이러스를 활용한 사기성 가짜 사이트가 근무 시간에만 살살 검색해 봐도 하루에 2000개 이상은 나온다”며 “여태까지 이렇게 광범위하게 특정 사건이 피싱 공격에 활용되는 사례를 본 적이 없다”고 말했다.

3줄 요약
1. 코로나 이용한 피싱 공격 유행한다 싶더니, WHO겨냥한 공격 시도도 발견됨.
2. 가짜 사이트 개설해 WHO 내부 직원들의 민감한 정보 노리는 공격.
3. 일부 전문가들은 다크호텔이라는 APT 그룹 언급하기도 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)