파이어아이, 홍콩 친민주 언론 대상 사이버공격 막아

by정병묵 기자
2016.01.13 09:57:58

admin@338이 홍콩 기자들에게 보낸 스피어 피싱 이메일의 스크린샷

[이데일리 정병묵 기자] 파이어아이는 최근 중국 기반 사이버 범죄 조직 ‘admin@338’이 홍콩의 미디어 기업을 대상으로 스피어 피싱 이메일을 이용한 사이버 공격을 감행했다고 13일 밝혔다.

이 범죄 조직은 공격 과정에서 클라우드 스토리지 서비스인 ‘드롭박스’를 악용했으며, 주로 친 민주주의 성향의 미디어를 대상으로 사이버 공격을 진행했다고 전했다.



지난 8월 ‘admin@338’은 신문사, 라디오 및 TV 방송국 등 홍콩의 미디어 기업체를 대상으로 뉴스 제보를 명목으로 악성 파일이 첨부한 스피어 피싱 이메일을 전송했다. 일례로, 실제 사용된 피싱 이메일에는 홍콩의 2014년 민주화 시위 ‘우산 혁명’의 기념일에 맞춰 창립하는 기독교 시민 사회 단체에 관한 내용이 담겨 있었으며, 또 다른 이메일에는 홍콩 대학교 부총장 총선거에서 친중국파 부총장 선출에 대한 우려로 투표를 꺼리는 해당 학교의 동창회에 관한 언급이 있었다.

파이어아이의 연구진은 드롭박스에 이 조직의 해킹 활동에 대해 경고를 보냈으며, 드롭박스는 접근 토큰(access token)을 차단했다.

파이어아이의 아태지역 수석 기술 전문가인 브라이스 볼랜드는 “아시아 지역의 기자들은 기사를 위한 정보를 여러 소스에서 가져오기 때문에 사이버 범죄자들에게 손쉬운 타깃이 된다”며 “사이버 방어 솔루션을 갖추지 않은 기자 및 언론 종사자는 사이버 범죄의 피해자가 되기 쉽다”고 전했다.