이 시각 주요 뉴스

여백

SK인포섹, 미쓰비시 전기 해킹한 사이버 범죄 그룹 '틱' 관련 자료 공개

틱 해킹조직이 최근 6개월간 공격에 활용한 도메인, 악성코드 해시, 취약점 등 침해사고지표 공개
최형주 기자l승인2020.01.22 15:38:02l수정2020.01.22 15:43

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] SK인포섹 보안전문가그룹 EQST가 22일 일본 미쓰비시전기를 해킹한 것으로 알려진 ‘틱(Tick)’ 해킹조직에 대해 공개했다.

EQST그룹은 그동안 틱 해킹조직을 추적해왔다. 글로벌 사이버위협연합(CTA)과 공유한 해킹 정보, 시큐디움 인텔리전스 데이터베이스에 축적된 정보를 활용했다. 여기에 침해사고대응팀의 포렌식 분석을 통해 미쓰비시전기를 공격한 해킹 조직을 틱 그룹으로 특정했다.

EQST가 공개한 틱 조직의 침해사고지표(이하 ‘IOC’, Indicator of Compromise)에는 틱 해킹조직이 최근 6개월간 공격에 활용한 도메인 5개, 악성코드 해시정보 138개, 보안취약점 2개 등이 포함되어 있다.

IOC는 악성코드 유포하거나 경유하기 위해 활용하는 도메인, 악성코드 해시, 공통보안취약점공개항목(CVE, Common Vulnerabilities and Exposures) 등 해킹사고에 나타난 침해 흔적을 보여준다.

공개된 자료에 따르면, 틱 해킹조직은 지난 2013년 플래시 제로데이 취약점 공격을 시작으로 한국과 일본의 공공기관과 민간기업들을 주로 공격했으며, 소프트웨어 제품의 취약점을 이용하거나 보안 시스템을 우회하는 등 다양한 공격 기법을 사용해왔다.

김성동 SK인포섹 침해사고대응팀장은 “그동안 틱 해킹그룹이 국내 공공기관, 방위산업체, 제조기업, IT기업 등을 대상으로 공격을 시도한 사례가 있다”면서 “이번 미쓰비시전기 해킹 사건을 계기로 다시 한번 경각심을 갖고 해킹 공격에 대비해야 할 것”이라고 당부했다.

 

#SK#SK인포섹#인포섹#EQST#이큐스트#미쓰비시#전기#해킹#해커#보안#보호#틱#랜섬웨어#멀웨어#악성코드#사이버#범죄#공격#위협#취약#취약점#침해사고#침해#사고#지표#IOC

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .