보안 및 IT분야의 최신 뉴스를 확인해보세요!

보안 뉴스

보안 및 IT분야의 최신 뉴스를 빠르고 정확하게 전달해드립니다.

해킹 그룹, 이번엔 호텔 업계 공격 '비상'

불안정한 호텔 와이파이 네트워크 노려, 투숙객 기기 공격·정보 탈취

 

러시아 기반 해킹 그룹이 호텔 업계를 주요 타깃으로 공격에 나서 주의가 요구된다.


이들은 불안정한 호텔 와이파이 네트워크를 새로운 감염 매개체로 악용, 호텔 투숙객까지 공격 대상으로 삼고 있다.

불안정한 와이파이 네트워크를 가진 호텔의 경우, 적절한 보안 시스템을 도입하는 등 보안 강화 자구책이 필요하다는 지적이다. 

16일 글로벌 보안 기업 파이어아이는 러시아 기반 사이버 위협 그룹 'APT28'이 호텔 업계를 공격하고 있다고 발표했다. 
 



 

파이어아이에 따르면, APT28은 여행객들을 대상으로 악성코드를 네트워크에 확산시키기 위해 이터널블루 익스플로잇과 오픈소스 툴 리스폰더(Responder)등 새로운 기술을 사용했다. 

또 호텔 네트워크에 침입한 뒤, 투숙객과 호텔 내부 와이파이 네트워크를 제어하는 기기를 찾아내 공격에 악용했다. 

이 외 다크호텔(Darkhotel)로 알려진 해커 조직은 소프트웨어 업데이트로 가장해 아시아 지역 호텔 네트워크를 감염시켰다. 

호텔 업계를 향한 사이버 스파이 행위는 운영 정보를 수집하는 데 목적이 있으며, 특히 해외 출장 중 업무를 보는 경우 위협에 노출될 확률이 높아진다는 게 회사 측 설명이다. 

전수홍 파이어아이 코리아 지사장은 "APT28은 불안정한 호텔 와이파이 네트워크를 새로운 감염 매개로 이용하고 있다"며 "피싱 이메일을 열거나 특정 웹사이트를 방문하지 않았도 단지 와이파이를 사용한 많은 호텔 투숙객들이 피해를 봤다"고 설명했다.

이어 "여행객들은 해외 여행 중 발생 가능한 위협을 충분히 인식하고 데이터와 시스템 보안을 위해 추가적인 주의를 기울여야 한다"며 "불안정한 와이파이 네트워크를 가진 호텔 업계는 반드시 적절한 보안 시스템을 도입해 네트워크 가시성과 함께 인텔리전스 보안 역량을 확보해야 한다"고 강조했다.