아시아 호텔 투숙 CEO 겨냥 해킹수법은?

아시아 고급 호텔의 와이파이(WiFi)망에 침투, 투숙하는 기업 경영진의 중요 정보를 해킹하는 수법이 확인됐다고 러시아의 IT 보안 전문업체인 카스퍼스키랩이 10일(현지시간) 보고서를 통해 밝혔다.
이에 따르면 '다크호텔'(Darkhotel)로 불리는 이 해킹 수법은 해외에 머무는 특정 기업 경영진으로부터 민감한 정보를 빼내는 것이 목적으로 최소 4년 이상 드러나지 않게 활동하면서 수천 건에 달하는 피해 사례를 낳았다.
피해의 90% 이상은 한국과 일본, 대만, 중국, 러시아 등지에서 발생했으며, 아시아 국가를 방문한 미국 등 다른 나라 기업 경영진도 해킹의 표적이 됐다.
해킹 대상은 주로 방산·금융·자동차·제약 회사의 최고경영자, 부사장급 임원, 마케팅 담당 임원, 최고위급 연구원 등이었다.
이밖에 사법당국이나 군, NGO(비정부기구) 관계자도 해킹 대상에 포함됐다.
해커들은 사용자들이 호텔 와이파이망을 이용해 접속하면 악성 소프트웨어를 내려받도록 유인한 뒤 파이어폭스, 크롬, 인터넷 익스플로러의 암호와 지메일, 트위터, 페이스북, 야후, 구글의 로그인 정보 등을 수집하는 것으로 확인됐다.
이 과정에서 기업의 지적 재산권 등 중요 정보가 유출된 것으로 나타났다.
해커들은 해킹 뒤에는 호텔 네트워크망에 설치했던 악성 소프트웨어를 삭제하는 방식으로 종적을 감췄다.
카스퍼스키랩은 이같은 해킹 행위가 2010년 8월 시작해 지난해까지 계속됐으며 올해도 관련성이 있는 해킹 행위를 조사하고 있다고 밝혔다.
해킹 가능성을 낮추려면 정보를 보호할 수 있는 가상사설망(VPN)을 이용하고 여행 중 소프트웨어 업데이트에 최대한 주의해야 한다고 이 보안업체는 조언했다.
[매경닷컴 속보부]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]