SK인포섹, 일본 미쓰비시 해킹한 조직 '틱' 추적 정보 공개
입력
수정
SK인포섹은 자사 보안전문가그룹 이큐스트(EQST)가 최근 일본 미쓰비시(三菱)전기를 해킹한 것으로 알려진 중국 해킹조직 '틱'의 침해사고지표를 홈페이지에 공개했다고 22일 밝혔다.
침해사고지표는 해킹사고에 나타나는 침해 흔적으로, 해커가 악성코드를 유포하거나 경유하기 위해 활용하는 도메인과 악성코드 해시값, 공통보안취약점 공개항목 등 정보가 담겨 있다. 이큐스트그룹이 공개한 침해사고지표에는 틱이 최근 6개월 동안 공격에 활용한 도메인 5개, 악성코드 해시정보 138개, 보안취약점 2개 등이 포함돼 있다.
이에 앞서 일본 언론들은 최근 틱 소속으로 의심되는 해커들이 미쓰비시전기에 대규모 사이버 공격을 가했으며, 한국 기업에 대해서도 공격을 시도했다고 보도한 바 있다.
김성동 침해사고대응팀장은 "그간 틱이 국내 공공기관·방위산업체·제조기업·IT기업 등을 대상으로 공격을 시도한 사례가 있다"며 "미쓰비시전기 해킹 사건을 계기로 다시 한번 경각심을 갖고 해킹 공격에 대비해야 할 것"이라고 말했다. /연합뉴스
침해사고지표는 해킹사고에 나타나는 침해 흔적으로, 해커가 악성코드를 유포하거나 경유하기 위해 활용하는 도메인과 악성코드 해시값, 공통보안취약점 공개항목 등 정보가 담겨 있다. 이큐스트그룹이 공개한 침해사고지표에는 틱이 최근 6개월 동안 공격에 활용한 도메인 5개, 악성코드 해시정보 138개, 보안취약점 2개 등이 포함돼 있다.
이에 앞서 일본 언론들은 최근 틱 소속으로 의심되는 해커들이 미쓰비시전기에 대규모 사이버 공격을 가했으며, 한국 기업에 대해서도 공격을 시도했다고 보도한 바 있다.
김성동 침해사고대응팀장은 "그간 틱이 국내 공공기관·방위산업체·제조기업·IT기업 등을 대상으로 공격을 시도한 사례가 있다"며 "미쓰비시전기 해킹 사건을 계기로 다시 한번 경각심을 갖고 해킹 공격에 대비해야 할 것"이라고 말했다. /연합뉴스