일본에서는 첨단기술을 노린 사이버 공격이 기승을 부리고 있다고 요미우리(讀賣)신문이 최근 보도했다.
요미우리에 따르면 일본 경찰청은 최근 첨단기술을 가진 기업을 대상으로 첨단기술을 훔쳐내기 위한 사이버 공격이 다양한 형태로 벌어지고 있다며 기업들의 주의를 당부했다.
범행은 입사 동기 등 동료들끼리 정보를 공유하는 ‘그룹 메일 서비스’에 끼어 들어가거나 스마트 폰을 바이러스 감염시킨 후에 정보를 빼내는 등의 수법으로 이루어지고 있다.
일본 경찰청은 “사이버 공격이 더욱 교묘해지고 있다”면서 몇 가지 수법들을 소개했다.
▲위장형 수법=한 첨단기술 보유 기업에서는 입사 동기 직원을 가장해 첨단기술을 빼내려고 공격한 흔적이 발견되었다. 경찰은 공격자가 인터넷 상에 개설된 정보 공유 목적의 5개 그룹에 가입했음을 밝혀내고 이 공격자가 소속 회원들의 개인 정보를 수집하고 표적을 계획적으로 선정했을 가능성이 높다고 보고 있다.그룹 관리자들이 회원의 진위 여부를 꼼꼼이 확인하지 않고 가입 신청을 승인하는 점을 노린 것으로 보인다. 공격자는 일단 가입한 후에 다른 회원들에게 바이러스가 첨부된 메일을 보내는 수법을 사용했다고 한다.
▲교환형=사업자의 컴퓨터를 바이러스 감염시킨 후에 정보를 빼내는 수법이다. 이 표적형 메일 공격은 지난해 492건이 적발되었는데 이 가운데 교묘한 교환형 공격은 재작년 2건에서 지난해 37건으로 급증했다. 기업의 채용담당자에게 미리 취업 희망 의사를 나타내는 편지를 보내면서 첨부한 이력서 등에 바이러스를 심어 보내는 수법 등이 전형적이다.
스마트 폰을 노린 수법도 있다. “긴급하게 보안 업그레이드를 해 주십시오” 하는 식이다. 첨단 과학 기술을 가진 기업의 직원 PC에 지난해 12월 이런 메일이 날아든 일도 있다. 첨부된 바코드를 스마트 폰으로 읽으면 스마트 폰의 단말 식별 용 ID 등을 외부 송신하는 바이러스가 다운로드 되어 원격 조작될 우려가 있다고 경찰청은 주의를 촉구했다.
▲웅덩이형=아프리카 초원에서 물을 마시기 위해 모여드는 동물을 노리는 육식동물의 생태에 비유되는 수법이다. 지난해 여름 처음 발견된 이 수법은 공무원들이 자주 이용하는 뉴스 사이트 등에 바이러스를 심어 놓고 열람하는 사람의 컴퓨터를 감염시키는 방법을 쓴다.
숨겨진 바이러스는 공무원들의 컴퓨터만을 선별하여 감염하도록 프로그램되어 있었다. 경찰청 관계자는 "상대를 필터링하기 때문에 적발이 쉽지 않은 수법”이라고 설명했다.
