사이버 보안, 해킹과 관련된 용어들은 영어도 많고, 기술적인 의미를 담은 단어가 많아 어려우시죠? 오늘은 종종 들어보았지만 정확히는 몰랐던 ‘워터링 홀(Watering Hole)’ 공격에 대해 쉽게 알려드리겠습니다.

사자가 먹이를 습격하기 위해 물 웅덩이(Watering Hole) 근처에서 숨어있는 모습을 상상해 보세요. 어떤 모습이 상상되시나요?

자기가 노리는 먹이가 나타날 법한 물 웅덩이를 골라 그 근처에 숨어 있다가 먹이가 지나가는 순간을 포착해 뒤에서 공격하겠죠? 워터링 홀 공격이 바로 이것입니다. 일종의 표적 공격이죠.

공격자는 표적에 대한 정보를 수집해 주로 방문하는 웹사이트를 파악해서 그 웹사이트에 미리 악성코드를 감염시킵니다. 그리고는 표적의 컴퓨터에 악성코드를 추가로 설치합니다.
예를 들면, 외교 관련 사이트에 악성코드를 심고 기다리다가 어느 날 외교부 관계자가 접속하면 그 PC에서 정보를 빼내는 것이죠.

특정한 대상을 타깃으로 하는 공격으로, 주로 산업스파이 활동과 같이 기밀 정보를 빼내기 위해 사용합니다. 최근에는 사이버 첩보 활동 외에도 상대적으로 보안에 취약한 중소기업을 노리는 공격도 증가하고 있습니다.

웹사이트의 취약점을 악용해 접속하는 모든 사용자에게 악성코드를 뿌리기 때문에 안전하지 않은 웹사이트에는 접속하지 않도록 하고, 악성코드를 탐지할 수 있는 백신을 설치하는 등 인터넷 사용에 주의해야 합니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>