
[사진=아주경제DB]
러시아 사이버보안업체 카스퍼스키랩은 22일(현지시간) 발표한 보고서에서 지난해 국무부 전산망을 우회로로 삼아 백악관에 침입할 때 사용됐던 악성코드가 "러시아어를 사용하는 사람들"에 의해 사용된 것으로 추정된다며 이같이 분석했다.
카스퍼스키랩은 이 공격자들이 사용한 '코지듀크(CozyDuke)'라는 이름의 악성코드가 외교·국방 분야 종사자를 주요 '목표'로 삼았고, 에너지와 통신 기업이나 학술 연구기관을 상대로로 쓰였다고 설명했다.
공격자들은 먼저 '스피어피싱', 즉 피해자가 접속하려 하는 웹사이트를 흉내 낸 가짜 웹사이트를 만들어 접속을 유도하는 방법을 썼고, 악성코드를 전염시킬 수 있는 '플래시' 동영상을 보도록 유도하는 방법도 사용했다고 카스퍼스키랩은 풀이했다.
이 보안업체는 이런 악성코드를 사용한 공격의 피해를 입지 않으려면 모르는 사람이 보낸 이메일 첨부파일을 열지 말아야 한다고 전했다. 또 윈도 같은 운영체계(OS) 뿐 아니라 '플래시 플레이어'나 '어도비 리더', '오피스'같이 업무보조용으로 흔히 쓰이는 프로그램들도 알려진 취약점을 보완한 다음 사용하는 것이 좋다고 제안했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지