보안

중국발 “나이트 드래곤” 공격 에너지 회사 피해

Jeremy Kirk | IDG News Service 2011.02.11

중국 해커들이 4년 간 상대적으로 ‘나이트 드래곤(Night Dragon)’이라는 침입 방법을 이용해서 에너지 회사의 지적 재산들을 훔친 것으로 알려졌다.

 

맥아피의 보안 전략 책임자인 그레그 데이는 오일, 가스, 석유 화학 회사의 공개 웹사이트가 주요 타깃이 됐다고 전했다. 또 해커들은 소셜 엔지니어링 기법을 이용해서 카자흐스탄, 대만, 그리스, 미국 핵심 임원들이 정보를 누설하게 만들었다.

 

이 공격들은 일반적으로 해킹 포럼에서 볼 수 있는 중국어 해킹 툴을 이용했기 때문에, 중국과 관련이 있는 것으로 보인다. 게다가 이 공격은 베이징의 IP 주소를 가진 컴퓨터에서 현지 시간으로 오전 9시~오후 5시에 실시되어, 프리랜서나 비전문가 해커가 아니라 회사에서 정식으로 일하는 사람이라는 추측이다.

 

비록 맥아피는 공격을 실시한 것은 한 해커 단체이지만, 산동 지방의 도시에 있는 “한 개인이 공격자들에게 결정적인 C&C 인프라를 제공하고 있다”라고 지적했다.

 

“이 사람이 공격에 대한 책임이 있는 개인이나 단체, 조직을 알고 있거나, 밝혀내는데 도움이 될 정보를 갖고 있을 것”이라고 이야기하면서, 이런 경우 법적인 내용을 고지하는 것이 일반적이라고 말했다.

 

맥아피의 보고는 기업 정보를 노린 많은 공격 중 최신 사례일 뿐이다. 지난 2009년 말 구글은 중국에서 수 십 개의 글로벌 회사를 노린 공격 ‘오로라(Aurora)’가 있었다고 밝힌 바 있다.

 

한편 맥아피는 이번 공격으로 피해를 입은 회사명은 정확히 밝히지 않았으나, 일부 맥아피의 전문 서비스 컨설턴트들이 해결을 위해 노력하고 있다고 전했다.

 

맥아피의 CTO인 조지 커츠는 이번 공격이 여러 해킹 기술을 합쳐놓은 것이지만, 방법이나 툴이 정교하지는 않다고 전했다. 그러나 공격의 넓은 패턴을 최근에서야 추적할 수 있었다고 시인했다.

 

데이는 회사의 IT 시스템 보안을 확실히 하기 위한 침투 테스트를 하고 있지만, 기업 컴퓨터 시스템이 넓고 복잡해 지면서 악의적인 행동을 한 번에 보기가 힘들어졌다고 설명했다.

 

이번 공격은 주로 회사의 공개된 웹사이트를 목표로 SQL 침투와 같은 방법이 사용됐다. jeremy_kirk@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.