한수원 임직원들이 자주 사용하던 여행 사이트를 통해 한수원 PC가 악성코드에 감염됐다는 주장이 제기됐습니다.
국내 정보보안업체 빛스캔은 지난 7월 한 여행전문사이트가 운영하는 한수원 직원 전용 사이트가 악성 코드에 감염됐었다면서 이를 통해 한수원 임직원들의 PC가 감염됐을 가능성을 배제할 수 없다고 밝혔습니다.
빛스캔은 당시 감염에 이용된 악성코드는 파밍과 공인인증서 탈취 기능을 기본으로 하는 트로이 목마로 확인됐다고 설명했습니다.
하지만 지능형 지속 공격, 즉 APT 방식으로 하드 디스크를 파괴해온 이번 한수원 해킹과는 공격 방식이 다른 것으로 조사됐습니다.
국내 정보보안업체 빛스캔은 지난 7월 한 여행전문사이트가 운영하는 한수원 직원 전용 사이트가 악성 코드에 감염됐었다면서 이를 통해 한수원 임직원들의 PC가 감염됐을 가능성을 배제할 수 없다고 밝혔습니다.
빛스캔은 당시 감염에 이용된 악성코드는 파밍과 공인인증서 탈취 기능을 기본으로 하는 트로이 목마로 확인됐다고 설명했습니다.
하지만 지능형 지속 공격, 즉 APT 방식으로 하드 디스크를 파괴해온 이번 한수원 해킹과는 공격 방식이 다른 것으로 조사됐습니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- “한수원 임직원용 여행사이트 악성코드 감염”
-
- 입력 2014-12-29 16:32:59
한수원 임직원들이 자주 사용하던 여행 사이트를 통해 한수원 PC가 악성코드에 감염됐다는 주장이 제기됐습니다.
국내 정보보안업체 빛스캔은 지난 7월 한 여행전문사이트가 운영하는 한수원 직원 전용 사이트가 악성 코드에 감염됐었다면서 이를 통해 한수원 임직원들의 PC가 감염됐을 가능성을 배제할 수 없다고 밝혔습니다.
빛스캔은 당시 감염에 이용된 악성코드는 파밍과 공인인증서 탈취 기능을 기본으로 하는 트로이 목마로 확인됐다고 설명했습니다.
하지만 지능형 지속 공격, 즉 APT 방식으로 하드 디스크를 파괴해온 이번 한수원 해킹과는 공격 방식이 다른 것으로 조사됐습니다.
-
-
박경호 기자 4right@kbs.co.kr
박경호 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이 기사에 대한 의견을 남겨주세요.