[디지털투데이 박근모 기자] 최근 모바일 기기 사용량이 늘어나면서 무선인터넷(WiFi, 와이파이) 사용자가 급속도로 증가했다. 이와 동시에 다양한 곳에서 무료 와이파이를 사용할 수 있는 인프라도 많아지고 있다. 특히 호텔 등 숙박 시설에서도 이용 고객들을 위해 무료 와이파이를 제공 중인데, 이를 타깃한 멀웨어가 증가하고 있는 것으로 조사됐다.

23일(현지시간) 외신 BGR은 호텔 등 숙박 시설을 타깃으로 활동했던 해킹그룹 '다크호텔'이 새로운 멀웨어와 함께 빠르게 확산 중이라고 보도했다. 특히 일반 숙박객뿐만 아니라 유명 최고경영자(CEO)나 고위 공무원 등 정치적 목적을 갖고 타깃형 사이버공격을 하는 것으로 알려졌다.

다크호텔은 호텔의 와이파이 네트워크의 서버 소프트웨어(SW) 취약점을 악용하거나 네트워크 인프라에 물리적으로 접속하는 방법을 사용하는 것으로 확인됐다. 이후 사회공학적 방법과 피싱 등을 통해 타깃으로 삼은 PC을 감염시킨다.

이번에 발견된 다크호텔의 새로운 멀웨어는 'Inexsmar'이라는 이름을 가졌으며, 이메일을 통한 피싱 방식으로 동작한다. 특히 Inexsmar은 일반적인 이메일을 이용한 피싱 공격과 달리 대규모로 진행되지 않으며 타깃을 대상으로 APT(지능형지속공격)을 행한다.

보그단 보테자투 비트디펜더 e-위협 선임 연구원은 "다크호텔의 사이버공격은 사회공학적인 방식을 이용해 한번에 한사람을 대상으로 매우 신중하게 만들어진 이메일을 통해 진행된다"고 설명했다.

다크호텔이 보낸 이메일을 확인하게 되면 자동으로 트로이 목마 계열의 멀웨어가 다운로드 받게 되고 피해자가 이를 탐지 할 수 없도록 단계별로 진행된다. 특히 문서 파일 등이 실행되도록 설정돼 있어 피해자는 멀웨어에 감염되더라도 확인할 수가 없다.

보그단 보테자투 선임 연구원은 "해당 방식은 해커들이 탐지를 회피하기 위해 사용하는 다단계 트로이 목마로 일반적인 방식으로는 탐지가 거의 불가능하다"라며 "다크호텔의 경우 특정 목표를 타깃해 공격하는 것으로 봤을때 국가가 후원하는 해킹의 가능성을 무시할 수 없다"고 말했다.

한편, 해당 공격에 대해 방어하는 방법에 대한 질문에 보그단 보테자투 선임 연구원은 "특별한 방법은 없다"라며 "호텔 무료 와이파이를 사용하지 않은 것이 최선"이라고 덧붙였다.