글로벌 보안 기업 시만텍은 에너지 산업 분야를 겨냥한 사이버 스파이 그룹 '드래곤플라이'의 공격이 새로운 양상으로 다시 확산되고 있다고 8일 밝혔다.
시만텍이 드래곤플라이 2.0으로 명명한 이 새로운 공격 양상은 2017년 뚜렷하게 증가한 것으로 나타났다. 드래곤플라이 2.0 공격은 피해자 네트워크에 접근하기 위해 피해자가 자주 방문하는 웹 사이트에 악성코드를 심어두고 기다리는 워터링홀 공격, 악성 이메일, 트로이목마 탑재 소프트웨어 등 다양한 방식을 구사했다.
에너지 산업 분야는 최근 사이버 공격이 집중되는 분야 중 하나다. 2015년 말 수십만 주민의 피해로 이어진 우크라이나 전력 시스템 중단도 사이버 공격이 원인이었다. 이외에도 일부 유럽 국가에서 전력망에 대한 공격 시도가 행해지거나, 미국 원자력 발전소를 관리하는 기업이 해킹을 당하기도 했다.
시만텍은 "드래곤플라이 공격 그룹은 복합적인 공격 방법을 구사하며 에너지 기업의 네트워크를 겨냥해 접근했다"며 "이들의 공격 수준을 보면, 단순한 침투를 넘어 스파이 활동과 함께 고의적으로 시스템을 파괴하는 사이버 사보타주로 발전할 가능성도 엿보인다"고 강조했다.