실시간 뉴스



[아!이뉴스] 北 연계 APT 공격 '활개'…카카오, 엔터 저변 넓힌다


[아이뉴스24 김문기 기자] 하루가 다르게 변화하는 IT세상 속에서 쏟아지는 정보를 일일이 다 보기 어려우신 독자분들을 위해, 독자 맞춤형 IT뉴스 요약 코너를 마련했습니다. 본지에서 오늘 다룬 IT기사를 한눈에 읽을 수 있도록 구성했습니다. 퇴근길에 가볍게 읽을 수 있기를 기대합니다. [편집자주]

HWP 문서 파일 내부 포맷 정보.  [사진=이스트시큐리티]
HWP 문서 파일 내부 포맷 정보. [사진=이스트시큐리티]

◆'페이크 스트라이커' 주의보…北 연계 APT 공격 '활개'

몇 년 전부터 '페이크 스트라이커(Fake Striker)'로 명명된 북한 연계 해킹조직의 지능형지속위협(APT) 공격이 지속적으로 포착되면서 각별한 주의가 요구된다. 특히 최근 피싱 공격 첨부파일에는 한국인터넷진흥원을 뜻하는 '키사(KISA)' 이름이 공통으로 사용된 가운데 관련 업계는 이를 예의주시하고 있다.

17일 정보보안업계에 따르면 이스트시큐리티의 시큐리티대응센터(ESRC)는 지난 15일 '6·15 남북공동선언 22주년 통일정책포럼 발제문'으로 위장한 해킹 공격을 발견했다. 해당 공격은 이날 실제 개최된 정책포럼 관련 내용처럼 위장했으며 전형적인 이메일 피싱 수법이 활용됐다.

공격자는 '동북아 신 지정학과 한국의 옵션.hwp' 문서가 첨부된 것처럼 화면을 구성했고, 포럼에 발표자로 참석하는 국립외교원 외교안보연구소 교수가 발송한 것처럼 사칭했다. 수신자가 해당 첨부파일을 클릭하면 해외에 구축된 피싱 사이트로 연결된다.

ESRC는 이번에 포착된 공격이 2019년부터 이어진 페이크 스크라이커 위협 캠페인의 일환으로 보고 있다. 첨부된 파일의 마지막 저장자가 리오넬 메시, 네이마르 등 특정 포지션의 축구선수 이름과 유사한 계정이 사용됐기 때문에 이 같이 명명했다고 ESRC는 설명했다.

ESRC에 따르면 2019년 발견된 페이크 스트라이크 위협은 통일부 정세분석총괄과를 사칭한 스피어 피싱 공격이다. 한반도 비핵화 관련 추진현황 참고자료처럼 꾸며졌으며 기한을 정해 피해자의 회신을 유도한 점이 특징이다. 당시 첨부된 파일 형식은 악성 HWP 문서였으며, 10자리의 특정 암호문제가 설정됐다. 문서 작성자는 '임병철', 마지막 저장자는 '메시(MESSI)' 계정이 사용됐다.

같은해 10월에는 한 국내 대학의 러시아연구소 소속 박사를 사칭한 스피어 피싱 공격 징후가 포착됐다. 한국과 러시아의 외교관계를 주제로 한 세미나 초대 내용처럼 위장됐고, 악성 HWP 문서파일이 이메일에 첨부됐다. ESRC는 공격자가 사용했던 명령제어(C2) 서버 두 곳은 'mypressonline[.]com' 도메인과 'scienceontheweb[.]net' 주소로, 동일한 호스팅 서비스라는 점을 확인한 바 있다.

비슷한 유형의 APT 공격은 2020년에도 지속 포착됐다. 4월에 발견된 공격 사례의 경우 HWP 파일이 아닌 DOC 문서 파일 형태로 진행됐고, 공격자는 국내 한 대학으로 발신지를 조작해 여러 교수들에게 해당 악성파일을 배포한 것으로 나타났다.

ESRC는 6월에도 정책포럼 초청장 문서로 위장한 공격을 연이어 포착했고, 이같은 유형의 공격은 지난해에 이어 올해도 이어지고 있다.

좌측 상단부터 시계 방향으로 '우마무스메 프리티더비', '미르M', '천애명월도M', '세븐나이츠 레볼루션'. [사진=문영수 기자]
좌측 상단부터 시계 방향으로 '우마무스메 프리티더비', '미르M', '천애명월도M', '세븐나이츠 레볼루션'. [사진=문영수 기자]

◆기대 신작 릴레이 출시…게임사 명운 걸린 '여름 시즌'

여름 시즌을 겨냥한 기대 신작들이 다음주부터 줄줄이 출시된다. 시장의 기대를 받고 있는 신작들의 출시 시점이 맞물리면서 치열한 경쟁을 피할 수 없게 됐다. 특히 이들 신작은 게임사들의 명운이 걸린 핵심 프로젝트여서 더더욱 성과에 이목이 집중되는 분위기다.

17일 게임업계에 따르면 오는 20일 카카오게임즈의 '우마무스메 프리티더비' 출시를 시작으로 23일 '미르M(위메이드)', 24일 '천애명월도M(레벨인피니트)'에 이르기까지 신작 릴레이가 펼쳐진다. 불과 나흘만에 상반기 최고 기대작들이 연달아 출시되는 셈이다.

포문을 여는 우마무스메 프리티더비는 일본 사이게임즈가 개발한 육성 시뮬레이션 게임이다. 실존하는 경주마를 모티브로 한 캐릭터들을 키워 레이스에서 승리하는 것이 목표로 지난해 2월 일본에서 출시 후 올해 4월 기준 1천400만 다운로드를 돌파한 바 있다.

위메이드도 사흘 뒤인 23일 차기작 미르M의 국내 서비스를 시작한다. 미르M은 위메이드의 핵심 지식재산권(IP)인 '미르의 전설2'를 현대적으로 재해석한 대규모다중접속역할수행게임(MMORPG)이다. 원작의 8방향 그리드 및 쿼터뷰 방식을 통해 전통적인 게임성을 강조한 점이 특징이다.

중국 텐센트의 글로벌 게임 브랜드 '레벨인피니트'가 선보이는 천애명월도M은 미르M 출시 이튿날인 24일 국내 서비스를 시작한다. 무협을 소재로 한 두 게임의 맞불 승부가 성사된 셈이다. 천애명월도M은 텐센트 산하 오로라스튜디오가 동명의 소설을 원작으로 개발한 MMORPG로 최근 사전예약자 100만명을 돌파하며 기대감을 입증했다.

한편 7월에는 넷마블의 기대작이 베일을 벗는다. 넷마블은 16일 기자간담회를 열고 세븐나이츠 레볼루션을 오는 7월 28일 출시한다는 소식을 전했다. 세븐나이츠 레볼루션은 넷마블의 핵심 기대작에만 붙는 '레볼루션' 타이틀로, 원작 IP의 인지도와 맞물려 큰 성과가 예상되는 신작이다.

카카오엔터테인먼트가 글로벌 진출을 위해 사업 경쟁력 강화에 나섰다. 사진은 카카오엔터 관련 이미지.  [사진=조은수 기자]
카카오엔터테인먼트가 글로벌 진출을 위해 사업 경쟁력 강화에 나섰다. 사진은 카카오엔터 관련 이미지. [사진=조은수 기자]

◆카카오 화력, 비욘드 코리아 선봉 '엔터' 향했다

카카오엔터테인먼트가 사업 경쟁력 강화를 위해 연이은 지분 투자를 단행했다. 콘텐츠 사업을 앞세운 카카오 글로벌 사업 확장 전략의 일환으로 풀이된다.

17일 카카오엔터테인먼트는 가수 박재범 씨가 창업한 음악레이블 '모어비전'에 지분 투자를 마무리했다. 가수, 프로듀서 등 다양한 영역에서 재능을 갖춘 가수 박재범과 다양한 형태의 사업적 파트너십을 위해서다. 모어비전은 박재범 씨가 설립한 음악레이블로 댄서 허니제이, 댄스그루 'MVP' 등이 소속되어 있다.

아울러 카카오엔터는 트로트 가수 김호중 씨의 소속사인 '생각엔터테인먼트'와도 지분 투자와 관련해 논의를 이어가고 있다. 다만 회사 측은 "음악 유통 등 사업적 협력을 위한 일부 지분 투자에 대해 논의 중이나 확정된 바 없다"라고 설명했다.

앞서 카카오엔터테인먼트는 이달 초에도 드라마 '결혼작사 이혼작곡' 공동제작사인 하이그라운드에 대해서도 투자를 단행한 바 있다. 콘텐츠 경쟁력 강화를 위한 파트너십 차원의 투자다.

카카오엔터테인먼트의 공격적인 투자는 글로벌 진출을 안배한 전략이다. 앞서 카카오는 카카오엔터테인먼트와 카카오픽코마 등 핵심 콘텐츠 자회사를 중심으로 글로벌 진출, '비욘드 코리아'를 강조한 바 있다. 빠르게 성과를 확인할 수 있고, 비교적 진입장벽이 낮은 콘텐츠를 중심으로 글로벌 기업들과 경쟁하겠다는 의도다.

김종윤 야놀자 대표. [사진=윤선훈 기자]
김종윤 야놀자 대표. [사진=윤선훈 기자]

◆야놀자 '탄소 제로' 외치다…"여행업, '좌초 자산' 우려"

김종윤 야놀자 대표가 '넷 제로'를 강조하며 여행·숙박업도 여기에 발맞춰야 한다고 주장했다. '넷 제로'란 개인이나 회사, 단체가 배출한 만큼의 탄소를 다시 흡수해 실질 배출량을 0으로 만드는 것을 말한다. 환경의 가치가 점점 중요해지면서, 자칫 환경을 등한시할 경우 비즈니스의 본질적 가치마저 하락할 수 있다는 우려가 담겼다.

김 대표는 17일 서울 삼성동 코엑스에서 열린 '넥스트라운드'에서 "'좌초 자산'의 범위가 점점 확장되고 있다"며 "처음에는 석탄으로 시작해 석유로 넘어갔고, 이후 온실가스를 다량 배출하는 산업으로 넓어지고 있다"고 언급했다. 그러면서 "자체 조사 결과 전 세계 탄소 배출량의 8%가 여행업에서 나왔다"라고 짚었다.

좌초 자산이란 이미 투자가 이뤄졌지만 시장 환경 등의 변화로 인해 투자 자산의 가치가 하락하고 부채가 돼 버리는 것을 의미한다. 코로나19가 엔데믹(풍토병화)으로 전환되는 움직임을 보이면서 여행업계는 가파른 회복세를 기대하고 있다. 그러나 본질적으로 여행업 역시 '넷 제로'의 기조에 따라 변화해야 하며, 이에 발맞추지 못할 경우 결국 '좌초 자산'으로 빠져들 수 있다는 것이 김 대표의 주장이다.

김 대표가 여행업에서 온실가스가 다량 배출되는 이유로 지목한 것은 '비효율성'이었다. 최적화되지 않은 비효율적인 이동과 개인 맞춤형이 아닌 다수에 짜맞춰진 서비스, 성수기에 지나치게 몰리는 수요에 비해 탄력적이지 못한 공급 등을 그 사례로 들었다.

김 대표는 이들 문제만 해결되면 여행업에서 현재의 3분의 2 수준으로 탄소 배출을 줄일 수 있다고 자신했다. 이는 야놀자가 기술력을 토대로 여행업의 디지털 전환을 추구하는 요인이기도 하다. 김 대표는 "여행업의 디지털 전환을 통한 글로벌 ESG 주도권의 확보 가능성이 상대적으로 높다고 본다"며 "이는 야놀자가 데이터 관련 사업을 하는 이유이기도 하다"라고 설명했다.

/김문기 기자(moon@inews24.com)






alert

댓글 쓰기 제목 [아!이뉴스] 北 연계 APT 공격 '활개'…카카오, 엔터 저변 넓힌다

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스