더 강력해져 돌아온 사이버 스파이 조직, '플래티넘'

더 강력해져 돌아온 사이버 스파이 조직, '플래티넘'

남아시아 국가 정부, 외교, 군사 기관 정보를 탈취하는 사이버 스파이 공격이 발견됐다.

11일 카스퍼스키랩은 이번 공격 배후로 사이버 스파이 조직 '플래티넘'을 지목했다. 6년간 진행된 이번 공격은 정보 존재 자체를 은닉하는 스테가노그라피 기법이 사용 됐다. 2017년 마지막으로 활동이 보고된 후 처음이다.

스테가노그라피는 데이터가 전송되는 사실 자체를 감춘다. 데이터를 암호화하는 방법과 다르다. 사이버 스파이 공격자가 오랜 기간 의심 받지 않고 감염된 시스템에 머문다.

이번 발견된 '플래티넘' 공격은 악성코드 명령이 웹사이트 'HTML 코드'에 숨겨있었다. HTML 코드에서 탭 키와 스페이스바 키는 실제 웹사이트에 적용되지 않기 때문에 공격자는 이 두 키를 사용한 특정 시퀀스를 사용해 명령을 인코딩했다. 네트워크 트래픽에서 명령을 탐지하는 것은 불가능했다. 전체 트래픽에서도 별다른 징후가 탐지되지 않았다.

카스퍼스키랩은 기기에 파일을 업로드하는 프로그램을 확인해 비정상적인 작동을 발견했다.

카스퍼스키랩은 사이버 스파이 공격 위험을 줄이기 위해 보안교육 실시, 엔드포인트 수준 탐지·비즈니스 보안 솔루션 구축 등을 권고했다.

정영일기자 jung01@etnews.com

위방향 화살표