[아이티투데이 성상훈 기자] 석유, 가스 등 에너지 산업분야를 노리는 신종 악성코드가 발견됐다.

1일 주요 외신은 시만텍 보안 블로그에 게재된 보고서를 인용, 이같이 보도했다. 이 악성코드는 감염 대상 PC에 따라 공격의 수법을 바꾸는 기능까지 갖춘 것으로 확인됐다.

보고서에 따르면 지난 1월~2월에 걸쳐 각국의 에너지 기업을 겨냥한 표적 공격이 관측됐으며, 스파이웨어 도구로는 신종 트로이 목마 악성코드인 '라치오케이(Laziok)'가 사용됐다.

표적이 된 기업은 석유, 가스, 헬륨 등 에너지 관련 분야이며 아랍에미리트(UAE)와 사우디아라비아, 파키스탄 등 중동 국가가 전체 45%를 차지했다. 미국, 영국, 아시아, 아프리카 등으로도 감염이 확산되는 추세다.

공격 방법은 가장 많이 쓰이는 스피어피싱 형태로 시작되며 윈도 액셀 취약점을 이용하고 있다. 사용자가 첨부파일을 실행하면 악성코드에 감염되는 고전적인 수법이다.

Laziok 악성코드는 PC의 스펙이나 바이러스 백신 소프트웨어 설치 현황 등에 대한 시스템 정보를 수집하고 공격자에게 전송한다. 공격자는 이 정보를 바탕으로 PC 상태에 맞는 맞춤형 백도어와 트로이 목마를 전송하게 된다.

시만텍 보안팀은 "공격자는 오래된 취약점을 사용하거나 익숙히 잘 알려져 있는 악성코드를 사용하고 있다"며 "몇년이 지난 오래된 취약점 이지만 아직도 많은 사용자들이 취약점을 방치하고 있기 때문에 이같은 공격에 노출되어 있는 것"이라고 지적했다.