전 세계 7만 5,000개 시스템 사이버공격 피해 입어

전 세계 7만 5,000개 시스템 사이버공격 피해 입어

전 세계 2,500개 회사와 정부기관의 7만 5,000개의 시스템이 대량 봇넷 공격 피해를 입은 것으로 나타났다.

 

보안업체인 넷위트니스(NetWitness)에 따르면, Kneber 봇넷이 지난 18개월간 온라인 금융 시스템, 소셜 네트워킹 사이트, 이메일 시스템 등의 로그인 정보를 모으기 위해 이용됐다.

 

넷위트니스는 총 75GB 캐시의 도난 당한 데이터를 발견했는데, 여기에는 6만 8,000개의 기업 로그인 정보, 페이스북, 야후, 핫메일 등의 사용자 계정 로그인 데이터, 2,000개의 SSL 인증 파일, 그리고 대량의 인적 사항 정보가 포함되어 있다. 더불어 봇넷에 감염된 시스템은 공격자가 원격으로 내부 네트워크에 접속해 감염시킬 수 있도록 한다고 전했다.

 

봇넷을 발견했다는 발표를 하면서 넷위트니스는 “불안하게도 이 데이터는 1년 정도 지속된 활동에서 겨우 한 달 간의 내용에 불과하다”라고 덧붙였다.

 

이번 공격의 피해를 입은 기업은 밝혀지지 않았지만 상당히 고도로 타깃화되고 잘 조정되어 있는 것으로 알려졌다. 그러나 수요일 월스트리트저널 보도에 따르면, 제약회사인 머크앤코(Merk&Co.) 카디날 헬스(Cardinal Health Inc.), 파라마운트 픽쳐스(Paramount Pictures), 주니퍼 네트웍스(Juniper Networks Inc.), 그리고 일부 미국 기업들이 피해를 입은 것으로 나타났다. 또한, 정부기관 10곳도 피해를 입었다.

 

보도에 따르면, 이번 공격은 2008년 말에 시작되었으며, 유럽과 중국에서 생긴 것으로 파악된다. 총 196개국의 컴퓨터가 피해를 입었으며, 악성 코드를 담고 있는 사이트에 연결되는 링크가 들어있는 피싱 이메일을 클릭해 감염시키는 방법이 사용됐다. 대부분의 감염된 시스템은 이집트, 멕시코, 사우디 아라비아, 터키, 미국 등에 있는 것으로 알려졌다.

 

넷위트니스는 지난 1월 고객업체의 정기 점검을 실시하다가 이 봇넷을 발견했는데, 이는 은행거래 정보를 훔치는 것으로 유명한 ZeuS 봇넷의 변종으로 보인다고 전했다.

 

Kneber 봇넷에 감염된 시스템의 절반 이상에는 Waledac 트로이안 목마도 포함되어 있었는데 넷위트니스는 “ZeuS와 Waledac의 결합은 이번 공격이 회복력과 생존성에 목적이 있고, 잠재적으로 더 깊은 범죄집단의 협업을 보여준다”라고 지적했다.

 

몇 주 전에는 구글과 여러 하이테크 기업이 중국에서 시작된 조직적 사이버 공격을 받기도 했는데, 이번에 발견된 것과 함께 분석가들이 APT(Advanced Persistent Threat)라고 부르는 것과 관련이 있다.

 

이 용어는 때때로 정부나 군에서 고도로 조직화되고 기술력이 뛰어난 사이버 범죄집단의 타깃 공격을 설명할 때 쓰이는 것으로 최근 금융, 상업, 정부 기관 등의 피해가 늘어나고 있다. 이런 공격은 전형적으로 매우 고도로 타깃되어 있고, 안정적이며, 맞춤화 되어 있으며, 종종 집중 감시 및 진보된 소셜 엔지니어링도 관여되어 있다.

 

많은 사례에서 이런 공격들은 기업의 고위 관리자 등을 타깃으로 하여 악성 사이트를 방문해 악성 소프트웨어를 다운로드 하도록 유도한다. jvijayan@computerworld.com

원문보기