파일리스 파워쉘 체인 악용, 흔적 없이 내부망 유린하는 차세대 침투 시나리오 현실화
비즈니스 서식 사칭한 고도화 피싱 경계령

[보안뉴스 김형근 기자] 중동 지역을 중심으로 비즈니스 서식으로 교묘하게 위장한 고도화된 사이버 공격이 폭증하는 가운데, 국가 지원 해커와 범죄 조직이 결합한 하이브리드 위협이 전 세계 공급망을 정조준하고 있다.


보안 기업 비트디펜더 연구진은 2월 이란 공습 이후 걸프 지역을 겨냥한 사이버 공격이 평소에 비해 130% 급증했다고 밝혔다.

분석에 따르면 공격자들은 단순한 스팸을 넘어 송장이나 계약서, 금융 요청 등 비즈니스 서식을 정밀하게 위장해 신뢰를 얻는 수법을 썼다. 메일은 겉보기에 전혀 악성으로 보이지 않아 사용자뿐만 아니라 기존 보안 솔루션까지 완벽히 기만했다.

특히 파일리스 파워쉘(Fileless PowerShell) 체인과 자바 기반 원격제어 트로이목마(RAT)를 결합해 시스템 내부에 은닉처를 마련하는 기술을 동원했다. 분쟁으로 인한 업무 환경의 혼란을 틈타 정상적 비즈니스 메일로 위장한 피싱 공격이 시스템 내부로 침투하고 있다. 한 번 침투에 성공하면 다단계 공격을 통해 더 큰 영향력을 행사한다.

연구진은 아직 특정 국가를 배후로 단정할 수는 없으나, 국가 지원 해커와 범죄 조직이 결합해 시너지를 낸 것으로 분석했다. 이러한 공격 방식은 단일 지역에 국한되지 않고 세계 공급망 전반으로 확산할 가능성도 높다는 경고다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>