카스퍼스키랩, 아시아 전역 ‘다크호텔 APT’ 공격 경고

한국, 일본, 대만, 중국 및 러시아에서 90% 이상의 다크호텔 공격 감염 피해자 발생

보안기업 카스퍼스키랩은 아시아의 고급호텔에 머물고 있는 특정 기업 경영진들을 대상으로 한 ‘다크호텔’ 스파이 공격에 주의를 당부한다고 15일 밝혔다.

이 공격은 장기간 호텔 외부에서 기밀 정보를 추적할 수 있는 진화된 수법으로 수많은 기기를 통해 지난 수 년 동안 전세계적으로 확산됐다.

특히 한국, 일본, 대만, 중국, 러시아에서 90% 이상의 피해자가 발생한 것으로 나타났다. 그 외 발생 국가로는 독일, 미국, 인도네시아 및 아일랜드가 있다.

일반적으로 비즈니스 여행객들은 출장지 호텔 와이파이를 사용하며 이름과 객실 번호를 입력한다. 이 점을 악용해 해커들은 공격 대상을 식별하고, 민감한 정보를 탈취하는 백도어 설치를 유도하는 수법을 사용했다.

커트 바움가트너(Kurt Baumgartner) 카스퍼스키랩 수석 보안 연구원은 “지난 7년동안 다크호텔로 명명된 강력한 공격자는 전형적인 사이버 범죄 행위를 넘어선다”며 “공용 와이파이 접속에 주의해야 한다”고말했다.