이미지 확대보기삼성전자 이탈리아 서비스 센터가 최근 해커들의 공격을 받은 것으로 나타났다.
20일 관련 업계에 따르면 최근 확인되지 않은 해커들이 삼성 이탈리아 서비스 센터 직원들의 PC를 대상으로 멀웨어를 설치하는 '트로이목마' 해킹 공격을 가했다.
트로이목마란 시스템에 불법적인 행위를 수행하기 위해 다른 프로그램의 코드로 위장, 특정 프로그램을 침투시키는 행위를 말한다.
당시 해커는 악성코드를 담은 '커뮤니케이션 18-061: 비인가 센터 관리(Comunicazione 18-061: gestione centri non autorizzati)'라는 제목의 이메일을 보냈다.
메일은 모두 이탈리아어로 작성됐으며 발신 주소는 삼성 이탈리아 IT서비스 매니저의 이메일 주소로 보내졌다. 메일에 첨부된 엑셀 파일에는 악성코드가 포함돼 있었다.
사용자가 메일에서 해당 파일을 열 경우 악성코드는 서버에서 다운돼 메모장으로 저장된다. 엑셀 파일이 실행되면 원격 제어 기능이 있는 멀웨어가 설치된다.
해커들의 최종 목적은 알려지지 않았으나 해커들은 이번 공격으로 삼성 서비스 센터의 웹캠이나 마이크 등을 통해 실시간 녹화, 감시가 가능해졌다. 또한 모니터 화면 캡처, 키보드 작성 기록 등을 확인할 수 있다.
업계에서는 이번 공격이 200대에서 300대에 달하는 삼성 서비스 센터의 전 컴퓨터를 목표로 한 것으로 추정하고 있다.
장성윤 기자 jsy33@g-enews.com
![[데스크칼럼] 꼭 기억해야 한다](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=155&h=116&m=1&simg=2021122212581408061a67d2c7d5a12113127174.jpg)
