[박춘식 교수의 보안이야기] 70개가 넘는 글로벌 기업이나 정부 기관이 피해를 입은 표적형 공격 ‘Shady RAT’ 작전에 이용된 것과 동일한 공격방법이 중소기업에 대한 공격으로 가까운 미래에 이용될 것이라고 한 시큐리티 연구자가 밝혔다.
(사진출처. www.flickr.com / by chefranden)
 
Shady RAT 작전은 캘리포이나주 산타클라라에 본점을 두고 있는 맥아피에 의해서 발견된 표적형 공격이다.
 
이 작전에는 적어도 5년에 걸쳐서 국가 기밀, 소프트웨어 소스코드, 이메일의 아카이브, 문서 보관 장소, 이용 가치가 높은 여러 종류의 지적 재산 등을 훔칠 목적으로 공격 대상이 된 조직의 컴퓨터를 노린 조직적인 공격이 실시되었다고 맥아피 공격 조사 담당、드미트리 알페로비치(Dmitri Alperovitch)가 설명했다.
 
일부는 해커에 의해 2년 이상에 걸쳐 조직의 컴퓨터가 공격을 받은 예도 있었다. 해커 신분은 알려져 있지 않지만 이용된 공격 수법의 하나로 선택된 공격 대상부터 중국 정부가 이 공격에 관여하고 있다고 생각하는 시큐리티 연구자도 있다.
 
“증거도 설득력이 있으며, 피해자 분석을 해본 결과 분명하다. Shady RAT 작전에는 중국 정부가 직접적 또는 간접적으로 관여하고 있다”라고 매사츄세츠주에 본점을 두고 있는 시큐리티 기업 Bit9의 CTO Harry Sverdlove는 지적하며 그 근거를 자신의 블로그에 상세하게 설명하고 있다.
 
McAfee는、Shady RAT 작전에 의해 71개의 조직이 피해를 받았다는 사실을 밝혀낸 것뿐만 아니라 많은 조직이 불법 침입 당했다는 증거를 찾아냈다.
 
Alperovitch는 유사한 작전이 이미 폭넓게 행해지고 있다고 말하고 있다. “많은 기업에서 상당한 규모로 이용 가치가 있는 지적 재산이나 기업 비밀을 가지고 있는데, 이런 기업들이 피해를 받고 있으나 그럼에도 불구하고 피해 기업 대부분이 불법 침입이나 그 영향을 거의 알아채지 못하고 있다”고 그는 말한다.
 
실제 Fortune Global 2000에 게재되고 있는 모든 기업은 다음 2개로 나눌 수 있다. 피해를 받은 사실을 알고 있는 기업과 아직 알지 못하고 있는 기업으로 나눌 수 있다고 Alperovitch는 Shady RAT 작전에 관한 보고서에서 전하고 있다. [글. 박춘식 서울여자대학교 정보보호학과 교수]