16일 글로벌 보안 기업 파이어아이는 러시아 기반 사이버 위협 그룹 ‘APT28’이 호텔 업계를 공격하고 있다고 발표했습니다.
파이어아이에 따르면 APT28은 여행객들을 대상으로 악성코드를 네트워크에 확산시키기 위해 이터널블루 익스플로잇과 오픈소스 툴 리스폰더(Responder)등의 새로운 기술을 사용했다고 하는데요.
불안정한 호텔 와이파이 네트워크를 악용해 호텔 투숙객까지 공격 대상으로 삼았다는 겁니다.
또한 다크호텔(Darkhotel)로 알려진 해커 조직은 소프트웨어 업데이트로 가장해 아시아 지역 호텔 네트워크를 감염시키기도 했습니다.
이에 호텔업계는 해외 출장 중 업무를 보는 경우 사이버 스파이 위협에 노출될 확률이 높아짐으로 주의하라는 경고를 하고 있습니다.
NTD 뉴스팀