SK인포섹(대표 이용환) 보안전문가그룹 이큐스트(EQST)가 일본 미쓰비시전기 해킹조직으로 추정되는 '틱'에 관한 침해사고지표(IOC)를 공개했다. 악성코드 유포에 활용한 도메인을 비롯해 악성코드 해시, 공통보안취약점공개항목(CVE) 등 정보가 포함됐다.
'틱' 해킹조직은 2013년 플래시 제로데이 취약점 공격을 시작으로 한국과 일본 공공기관과 민간기업을 주로 공격했다. 소프트웨어(SW) 제품 취약점을 이용하거나 보안 시스템을 우회하는 등 다양한 공격 기법을 활용한다.
이큐스트는 글로벌 사이버위협연합(CTA) 공유 정보와 '시큐디움' 인텔리전스 데이터베이스, 침해사고대응팀 포렌식 분석을 통해 '틱' 해킹조직을 추적하고 특정했다.
이번에 공개된 IOC에는 '틱' 해킹조직이 최근 6개월간 공격에 활용한 도메인 5개, 악성코드 해시 정보 138개, 취약점 2개 등이 담겼다. 기업은 이 정보를 참고해 보안 시스템 정책 설정에 활용할 수 있다.
김성동 SK인포섹 침해사고대응팀장은 “그동안 틱 해킹조직이 국내 공공기관, 방위산업체, 제조기업, 정보기술(IT) 기업 등을 공격했다”면서 “이번 미쓰비시전기 해킹 사건을 계기로 다시 한번 경각심을 갖고 해킹 공격에 대비해야 할 것”이라고 말했다.
오다인기자 ohdain@etnews.com
