이스트시큐리티 관심 증가

이스트시큐리티가 관심을 모으고 있다.

이스트시큐리티는 지난 25일 한국의 방위산업체를 대상으로 한 사이버 위협 징후가 다수 포착됐다며, 위험 수위가 연일 증대되고 있어 관련 기업들의 각별한 주의를 당부했다.

이번 공격 징후는 한미 연합훈련이 시작된 지난 22일 처음 탐지됐으며, 당시에는 IP·MAC 주소 조회 프로그램을 가장했다. 해당 파일이 동작되면 외형상으로 컴퓨터의 실제 네트워크 정보를 출력해 주지만, 백그라운드에서 백도어 기능의 악성 DLL 모듈을 심어 내부 정보 수집과 외부 탈취를 시도한다.

앞서 17일에는 경찰 신분으로 위장한 해킹 공격이 등장했다고 밝혔다.

현직 경찰 공무원의 얼굴과 실명을 가져다, 실제 공무원증인 것처럼 꾸민 PDF파일을 이용한 것이 특징이다. 메일에 첨부한 악성 실행파일(EXE) 내부에 이 PDF 문서를 은닉 후, 악성코드 작동 시점에 정상 파일로 교체하는 수법을 썼다.

이스트시큐리티 시큐리티대응센터(ESRC)는 두 공격을 분석해, 북한 배후의 해커 소행이라고 결론내렸다.

한편 이스트시큐리티는 정보보안 업체로 대표 백신으로는 알약이 유명하다.