방문자 PC에 악성코드 심어 감염…금융·방위산업 기업 해킹위험 노출
중국의 해킹 집단이 지난해 11월 말에 미국 경제잡지 포브스의 웹사이트를 해킹해, 이 사이트를 방문한 미국 금융회사와 방위산업 기업들이 해킹 위험에 노출된 것으로 드러났다.
미국 사이버보안회사 인빈시아와 아이사이트 파트너스는 포브스닷컴(Forbes.com)이 지난해 11월28일부터 12월1일까지 ‘워터링홀(watering hole)’ 스타일의 공격을 받아, 이 사이트 방문자인 미국 방위 및 금융서비스 회사들까지 해킹 당했다고 10일(현지시간) 발표했다.
워터링홀(물웅덩이)이란 공격 대상이 방문할 가능성이 있는 웹사이트를 미리 감염시켜 놓은 뒤 방문자의 컴퓨터에 악성코드를 뿌리는 공격을 말한다.
해커는 포브스닷컴의 수백만 방문에게 악성코드를 뿌린 방식이 아닌 방위 및 금융서비스 등 특정 공격 대상에 한해서만 악성코드를 심은 것으로 파악됐다.
아이사이트는 현재까지 조사한 바로는 포브스 해킹 기간은 나흘이지만, 추가 조사를 통해 더 길어질 수 있다고 밝혔다. 또 포브스닷컴 외에도 ‘워터링홀’ 역할을 한 다른 사이트가 있는 지 추가 조사할 계획이다.
이번 해킹의 주범은 ‘코도소(Codoso)’ 불리는 중국의 해킹 전문 조직으로 추정됐다. 이 조직은 과거 미국 정부, 군, 방위산업, 외교 연구소, 금융서비스, 에너지기업, 반체제인사 등에 대한 해킹 사건과도 관계된 조직이다.
포브스는 이번 사건이 발표되자 즉각 조사팀을 꾸렸다. 포브스는 “추가 공격 또는 계속되는 공격은 없다”고 밝혔다. 포브스닷컴은 미국에선 61번째, 세계적으로 168번째로 방문자가 많이 찾는 사이트다.
한지숙 기자/jshan@heraldcorp.com