[박춘식 교수의 보안이야기] 미국 트랜드마이크로(TrendMicro)는 일본과 이스라엘, 인도, 미국의 방위 산업을 겨냥한 표적형 공격을 검출했다고 9월19일 블로그에서 전했다.(사진출처. www.flickr.com / by expertinfantry)
 
지금까지 피해 기업 8개사에 연락을 취하고 있다고 말했다. 트랜드마이크로사에 따르면, 지금까지 합계 32대의 컴퓨터에 대한 불법 침입이 발견되었다.
 
공격에 사용되고 있는 네트워크는 2011년 7월부터 운용되어 별도의 표적에 대한 침입을 위해 불법 문서를 계속해서 보내고 있다.
 
공격으로는 악성PDF 파일을 첨부한 전자 메일을 보내는 방식을 사용했다.
 
제1단계로써 어도비(Adobe)의 플래쉬(Flash)와 리더(Reader)의 취약성을 이용해 표적 컴퓨터를 악성파일로 감염시켜, 공격용 서버와의 접속을 가능케 만든다.
 
다음 단계에서는 원격에서 명령을 내려 각종 공격 도구나 맬웨어를 침투시켜 감염 시스템을 제어할 수 있는 상태로 만들어 둔다.
 
표적이 된 기업의 수는 비교적 적지만 피해는 방위 산업에 집중하고 있다고 트랜드마이크로는 보고했다. 각각의 표적에 맞춰 전용 맬웨어가 만들어지고 있기 때문에 공격 측의 분명한 의도가 보여진다고 말하고 있다. [박춘식 서울여자대학교 정보보호학과 교수]