사이버 공격 퇴치 노력이 끊임없이 이어져도 랜섬웨어, 해킹, 스파이웨어 등 각종 문제가 기승을 부린다. 많은 사이버 보안 전문 기관 및 기업이 사이버 공격을 퇴치할 새로운 방법과 프로그램을 선보이지만, 마찬가지로 사이버 공격 유형과 공격을 개시할 프로그램도 날이 갈수록 진화하면서 새로운 유형으로 변형되어 수많은 인터넷 사용자와 전문가의 골치를 아프게 한다.
이와 관련된 가장 최근의 사례로 이스라엘을 겨냥한 멀웨어를 언급할 수 있다.
美 사이버 보안 전문가, 멀웨어 '아포슬' 발견
미국 온라인 테크 매체 Ars테크니카는 이스라엘을 겨냥한 신종 멀웨어인 아포슬(Apostle)이 발견된 소식을 보도했다.
미국 사이버 보안 기업 센티넬원(SentinelOne) 소속 연구팀은 이스라엘에 등장한 아포슬을 최초로 발견했다. 연구팀은 아포슬이 데이터를 삭제할 목적을 지닌 와이퍼 멀웨어(wiper malware)의 일종이라고 설명했다. 그러나 아포슬이 처음에는 의도한 바와 같이 데이터 삭제를 하지 못했으며, 공격 실패 원인은 코드 논리 결함 탓이라고 분석했다.
이후, 버그가 수정되었으며, 완성도가 높은 랜섬웨어로 발전했다. 랜섬웨어에는 피해자에게 암호화 해제 키를 받기 위해 데이터 값을 건네도록 요구하는 메모가 포함된 것으로 파악됐다.
연구팀은 공식 웹사이트를 통해 이란 정부와 관련이 있는 새로운 사이버 공격 조직이 아포슬 멀웨어의 배후에 있다는 사실을 밝혔다. 연구팀은 이란의 해킹 조직에 아그리우스(Agrius)라는 이름을 붙였다.
또, 연구팀은 아포슬이 아랍에미리트의 주요 기반 시설 공격에 악용됐으나 처음에는 이스라엘을 공격 대상으로 삼기 위한 목적으로 제작된 점에도 주목했다.
이란發 와이퍼 멀웨어, 과거부터 존재했다?
사실, 아그리우스가 선보인 것과 같은 와이퍼 멀웨어 자체는 이전부터 존재했다. 2012년에는 세계 최대 석유 기업인 사우디아라비아의 사우디아람코(Saudi Aramco)의 네트워크에 타격을 준 멀웨어도 와이퍼 멀웨어의 한 종류인 '샤문(Shamoon)'이다.
당시 사우디아람코를 겨냥한 공격의 배후에는 이란 사이버 범죄 조직의 소행으로 알려졌으며, 와이퍼 멀웨어는 사우디아람코는 총 3만 곳이 넘는 작업장의 하드드라이브가 영구 삭제되는 등의 심각한 피해를 보았다.
샤문은 2016년에도 또 한 차례 발견됐다. 2016년에는 일부 정부 기관을 포함한 사우디아라비아의 여러 기관이 큰 타격을 입었다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
