[아이티비즈 김문구 기자] 파이어아이는 자사의 맨디언트 사고 대응 및 정보 팀들이 중동ㆍ북아프리카ㆍ유럽ㆍ북미의 정부, 통신 및 인터넷 인프라 기업의 수 많은 도메인에 영향을 미친 ‘DNS 하이재킹(DNS hijacking)’ 공격 시도 사례를 탐지했다고 16일 밝혔다.
현재 이러한 공세를 특정 그룹과 연계시킬 수는 없으나, 초기 조사에 따르면 공격 세력이 이란과 연결되어 있는 것으로 보인다. 이번 공격은 전례없는 규모로 전 세계에서 공격 대상을 겨냥하였으며, 상당한 성공을 거둔 것으로 평가된다.
파이어아이는 지난 수 개월 동안 이러한 공격 활동을 추적하면서 공격 세력이 사용한 혁신적인 TTP(전술, 기법, 절차) 등을 매핑하여 파악해 왔다. 또한, 가능한 지역에서는 피해 기관, 보안 기업, 경찰기관 등과 긴밀히 공조하면서 공격의 파급 영향을 줄여 추가 침해를 방지하고자 노력하고 있다.
이번 공격이 일부 전통적인 전술을 활용하고는 있으나, 니즈에 따라 규모를 조절하며 DNS 하이재킹을 시도하고 있다는 점에서 다른 이란계 활동과는 구별된다. 공격 세력이 이러한 기법을 사용하여 초기 발판을 구축하고, 향후 보다 다양한 방식으로 전개될 가능성이 높다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지