아시아나항공 홈페이지가 오늘(20일) 새벽 해킹 공격을 받아 오전 동안 일부 접속이 정상적으로 이뤄지지 않으면서 홈페이지와 모바일 웹으로 항공편을 예약하거나 확인하려는 고객들이 불편을 겪고 있다.

아시아나항공에 따르면 오늘 새벽 4시30분쯤 홈페이지에 ‘정의도 평화도 없다’는 문구와 함께 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 해커의 메시지가 영어로 나와 있다.

해커들은 자신을 ‘Kuroi'SH and Prosox’라는 이름으로 소개하면서 “세르비아는 잊히지 않을 것”이라는 메시지를 남겼다. 메시지 내용만으로 볼 때 이번 해킹은 한국이나 아시아나항공이 아닌 알바니아를 타깃으로 한 테러 암시로 해석된다.

아시아나항공은 “회사 홈페이지가 직접 해킹당한 것이 아니라 도메인네임시스템(DNS)을 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”면서 “고객 개인정보 등 자료는 유출되지 않은 것으로 파악됐다”고 밝혔다.

이번 아시아나항공 해킹 공격 등 국내에도 사이버 해킹 공격이 증가하고 있어 우려가 큰 상황이다. 특히 북한으로 추정되는 사이버조직의 메모리 해킹이 문제가 되고 있다. 최근 우리나라를 타깃으로 한 해킹 공격 3가지를 소개한다.

◆ 메모리 해킹 악성코드

2013년 신종 금융범죄로 이슈가 된 메모리 해킹 악성코드가 올해 다시 돌아왔다. 메모리 악성 코드는 금융계좌에서 피해자 모르게 무단으로 돈을 빼내간다. 최근 발견된 메모리 해킹 악성코드는 무료 백신을 무력화해서 금융보안 모듈을 해킹한 후, 사용자 금융정보를 탈취하는 것으로 알려졌다. 광고, 쇼핑 도우미, 검색 도우미 등의 애드웨어류 프로그램의 업데이트 기능을 악용해 사용자들의 PC에 설치되는 것으로 드러났다.

◆ 랜섬웨어 ‘비너스락커’

최근 몇 년간 수없이 등장한 랜섬웨어 가운데 한국 맞춤형으로 국내 사용자들을 집중적으로 노리는 ‘비너스락커’는 심각한 사회 문제를 일으키고 있다. 최근 버전의 비너스락커는 설문지 문서파일로 위장해 유포됐으며, 기존 버전에는 없었던 ‘.hwp’ 확장자를 갖는 한글 문서들을 암호화하는 기능이 추가된 것으로 나타났다. 특히 악성코드 분석가들의 분석을 방해하기 위해 난독화 코드를 강화하고 가상머신에서는 동작하지 않는 등 해커들의 기술력이 한층 진화한 것을 엿볼 수 있다.

◆ 한글 문서 노린 정보유출형

최근 발견된 ‘한국계 중국인 이력서’ 위장 악성코드로, 한글 문서의 취약점을 이용한 악성코드 공격이다. 앞 2가지 사례가 금전을 노린 해커들의 공격이었다면, 이 경우는 정보유출을 목적으로 한 사이버전 성격을 띠고 있다. 해당 한글 문서를 열람할 경우 정보탈취 악성코드에 감염돼 PC내 정보들이 외부로 전송된다.

침투 방식은 한글 문서의 취약점을 이용해 정상 프로그램인 ‘네트워크 셸(netsh.exe)’ 프로그램을 실행시킨 후 그림 파일로 위장한 정보탈취 악성코드를 다운로드해 해당 프로세스의 메모리상에서만 동작시키는 방식을 사용하는 것으로 나타났다. 파일을 생성하지 않기 때문에 파일 기반으로 진단하는 보안 프로그램들은 이를 탐지하는 게 어렵다는 점에서 한층 고도의 공격기법이 동원됐다고 보안전문가들은 말하고 있다.

특히 지난달 ‘북한 신년사’ ‘북한 민주화’ 주제로 유포된 한글 문서 악성코드와 동일하게 제작된 것으로 나타나 북한의 사이버전 일환일 가능성이 높다는 분석이다.