-SK인포섹 ‘침해사고지표’ 공개
[헤럴드경제=김민지 기자]미쓰비시전기를 해킹한 것으로 추정되는 중국 해커 집단 ‘틱(Tick)’이 사이버 공격에 140여개의 악성코드를 활용한 것으로 나타났다.
특히 틱 조직이 한국 기업에 대해서도 해킹을 시도한 것으로 알려져 국내 기업들이 해킹 정보에 기반해 방어 체계를 갖춰야 한다는 목소리도 커지고 있다.
SK인포섹은 자사 보안전문가그룹 EQST(이큐스트)에서 틱 조직에 대한 침해사고지표를 공개했다고 22일 밝혔다.
침해사고지표(이하 ‘IOC’, Indicator of Compromise)란 해킹사고에 나타나는 침해 흔적을 말한다.
해커가 악성코드를 유포하거나 경유하기 위해 활용하는 도메인을 비롯해, 악성코드 해시(Hash), 공통보안취약점공개항목(CVE, Common Vulnerabilities and Exposures) 등에 대한 정보들이 담겨 있다.
EQST그룹이 이번에 공개한 IOC에는 틱 해킹조직이 최근 6개월간 공격에 활용한 도메인 5개, 악성코드 해시정보 138개, 보안취약점 2개 등이 포함돼 있다.
SK인포섹은 국내 기업들이 IOC 정보를 참고해 보안 시스템 정책 설정에 활용해야 한다고 강조했다.
그동안 틱 해킹조직을 추적해왔던 EQST 그룹은 글로벌 사이버위협연합(CTA)과 공유한 해킹 정보, 시큐디움 인텔리전스 데이터베이스에 축적된 정보를 활용했다.
여기에 침해사고대응팀의 포렌식 분석까지 더해져 틱 해킹조직의 공격 흔적으로 특정할 수 있었다.
틱 해킹조직은 지난 2013년 플래시 제로데이 취약점 공격을 시작으로 한국과 일본의 공공기관과 민간기업들을 주로 공격해 온 것으로 알려졌다.
김성동 SK인포섹 침해사고대응팀장은 “그동안 틱 해킹그룹이 국내 공공기관, 방위산업체, 제조기업, IT기업 등을 대상으로 공격을 시도한 사례가 있다”면서 “이번 미쓰비시전기 해킹 사건을 계기로 다시 한번 경각심을 갖고 해킹 공격에 대비해야 할 것”이라고 말했다.
앞서 미쓰비시전기는 계속되는 부정 접속 시도 관련 "개인 정보와 기업 기밀이 외부에 유출됐을 가능성이 있는 것을 확인했다고 발표했다.
jakmeen@heraldcorp.com
- Copyrights ⓒ 헤럴드경제 & heraldbiz.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.