대다수 해커 중국인 '디지털 용병'..'아이스포그' 악성 코드로 공격
[아시아경제 지연진 기자]지난 2011년 일본 의회 해킹 사건의 주범은 ‘아이스포그’라는 중국과 연관된 해킹 그룹인 것으로 드러났다. 이들 해커는 주로 한국과 일본의 기업들의 산업정보를 노렸고, 주도면밀한 방법으로 특정 자료만을 빼간 것으로 밝혀졌다.
25일(현지시간) 미국 경제일간 월스트리트저널(WSJ)을 비롯한 외신에 따르면 러시아의 보안회사 카스퍼스키연구소(Kaspersky Lab)는 이날 일본과 한국을 상대로 사이버 스파이 활동을 벌이는 소규모 해커집단을 발견했다고 밝혔다.
연구소에 따르면 이 해킹그룹은 기존의 해커들과 다르다. 방대한 자료를 무차별적으로 빼간 것이 아니라 특정 자료만 골라서 해킹했다. 연구소 전문가들은 이 그룹이 중국과 연결됐으며 6~12명의 해커가 ‘디지털 용병’으로 불리며 고객의 특별한 주문에 의해 스파이 활동을 했다고 밝혔다. 다만 이 해킹그룹이 중국인인지 여부를 확인하는 것은 불가능하며, 어느 정부가 포함됐는지도 확인하지 못했다고 연구소는 전했다.
연구소는 이 해킹그룹이 사용하는 악성 소프트웨어를 ‘아이스포그(Icefog)’라는 별명을 달았다. 아이스포그는 정부의 스파이 단체처럼 전문적이지 않지만 이들이 훔치는 정보는 단순한 범죄가 아니라는 지적이다. 이들은 은행계좌나 주소록, 회사의 사업계획, 비밀번호 등의 정보를 해킹했다. 고객의 요청에 의해 특정 자료만을 노린 해킹 범죄라는 이야기다.
연구소는 스포그라는 악성 소프트웨어를 지난 6월 일본 방송사에 대한 해킹 공격에서 발견했다.
이들 해커들은 한국과 일본에 집중해왔으며 2011년 이후 국방 예산안을 포함해 기업들의 사업정보 등을 빼갔다. 아이스버그의 초기버전은 2011년 일본 의회의 서버에 대한 이메일 공격으로 정보를 훔쳐간 것이다. 당시 일본 중의원 의원 공용 컴퓨터와 서버는 사이버 공격을 받아 감염됐고, 의원들을 비롯한 중의원 네트워크 이용자 아이디와 패스워드 등 개인정보가 도난당했다.
이후에도 이 해킹그룹은 윈도우 버전의 악성 소프트웨어를 만들어 자료를 훔쳐왔으며 지난해에는 맥운영체계를 위한 버전도 배포했다. 주요 목표물은 한국과 일본의 기업들로 방산업체와 방송사까지 다양하다고 연구소는 밝혔다. 아이스포그의 대부분의 핵심 멤버는 중국인이며, 특정 자료를 찾기 위해선 한국어와 일본어도 알고있어야 한다고 덧붙였다.
해커들은 악성 소프트웨어가 숨겨진 이메일을 통해 목표물을 감염시켰다. 악성 코드는 마이크로소프트 워드나 엘섹 파일에 숨겨졌다. 연구소는 인기있는 한국어 워드프로세서의 파일에서도 악성코드를 발견했다.
다만 연구소는 이 해킹그룹에 피해를 입은 한국 기업은 거론하지 않았다.
지연진 기자 gyj@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>