안랩은 국내서 안다리엘(Andariel), 비소날(Bisonal) 등 7개 해킹그룹이 여전히 활동 중이라고 밝혔다. 차민석 안랩 수석연구원은 지난해부터 최근 국내 발생한 주요 공격과 배후 그룹 사례로 향후 위협 인텔리전스 활용방안에 대해 설명했다.
악성코드 감염경로는 다양하다. 공격자는 소프트웨어 취약점을 노려 업데이트 파일에 악성코드를 심어 놓기도 한다. 메일로 악성코드를 보내는 것도 가능하며 웹서버를 이용한다.
안랩은 지난해 국내서 안다리엘, 비소날 해킹그룹을 분석했다. 안다리엘 그룹은 지난해 3월부터 결제제품을 가장한 공격, 자동화기기(ATM)해킹, 금융권 공격, 여행사 해킹을 시도했다. 지난해만 9번 넘는 해킹시도다. 이들 공격 형태는 결제 모듈 위장(추정), 취약점 이용 등이다.
비소날은 2010년 최초 발견돼 2011년 국내 활동을 시작했다. 주요 공격 대상은 군, 국방 관련 연구소, IT, 방위산업체 등이다. 이들은 문서 파일로 가장해 악성코드를 심었다.
차 연구원은 “한국에는 현재 7개 공격그룹이 활동 중으로 이들은 금융권, 가상화폐 거래소 등을 타깃으로 한다”면서 “일부 공격그룹은 한국어에 능숙할 뿐만 아니라 한국산 소프트웨어 취약점도 잘 알고 있다”고 말했다.
이어 “진화한 공격에 대응하기 위해 해당 조직이 얼마나 악성코드에 대응할 수 있는지 등 역량을 파악하고 거기에 맞는 솔루션을 적용해야 한다”고 덧붙였다.
안랩은 포스시스템, 중요서버 등 시스템 안정운용과 특수목적 시스템에 최적화한 '안랩EPS(endpoint protection system)' 보안솔루션을 서비스한다. 불필요한 프로그램 실행을 제한해 장애 발생가능성을 낮춘다. 허가되지 않은 IP차단으로 악성코드 유입과 내부 확산을 막는다.
정영일기자 jung01@etnews.com
