시만텍(www.symantec.co.kr)이 프랑스, 이탈리아 등 유럽지역과 미국 에너지기업들을 타깃으로 한 지속적인 사이버 스파이 활동을 포착했다고 밝혔다.

시만텍이 ‘드래곤플라이(Dragonfly)’라고 명명한 이 공격자들은 전략적으로 중요한 일부 핵심 기업 및 기관들을 겨냥한 스파이 활동을 목표로 하고 있으며 공격을 감행할 경우 해당 국가의 에너지 공급에 차질과 혼란을 초래할 수 있었을 것이라고 설명했다.

드래곤플라이의 타깃은 주요 발전업체와 석유 공급 업체, 에너지 산업 장비 업체들과 같은 에너지 관련 기업들이며 대부분 미국과 스페인, 프랑스, 이탈리아, 독일, 터키, 폴란드에 위치해 있다.

드래곤플라이는 일련의 멀웨어 툴을 비롯해 풍부한 자원을 갖추고 있으며 여러 벡터들을 통해 공격을 감행할 수 있는 능력을 보유하고 있다. 가장 특징적인 공격 활동은 산업제어시스템(ICS: Industrial Control System) 장비 공급업자들의 시스템에 침투해 소프트웨어를 원격에서 접속할 수 있는 ‘트로이 목마’로 감염시키는 것이다.