뉴스 > 안보뉴스 글씨확대글씨축소스크랩인쇄

北 추정, 악성코드 담긴 ‘미북 정상회담 좌담회 초청장’ 사이버 공격 포착

‘한미우호협회’ 사칭, 문서 열람하면 자동으로 악성코드에 감염
Written by. 최경선   입력 : 2019-02-22 오전 10:29:28
공유:
소셜댓글 : 5
facebook

 북한으로 추정되는 해커들이 27일과 28일 베트남 하노이에서 개최하는 미북정상회담 관련 문서파일을 미끼로 한글파일에 악성코드를 담아 유포한 것으로 전해졌다.

 민간 컴퓨터 보안업체인 이스트시큐리티(ESTSecurity)는 21일, 민간단체 ‘한미우호협회’(KAFS)의 ‘미북 정상회담 결과에 대한 특별좌담회 초청장’을 사칭한 지능형지속위협(APT) 공격이 발견됐다고 밝혔다.

 

 ▲ 민간단체 ‘한미우호협회’가 ‘미북 정상회담 결과에 대한 특별좌담회'를 개최한다는 내용이 담긴 초청장의 실행화면. 민간 컴퓨터 보안업체 이스트시큐리티는 이 한글문서에서 지능형지속위협(APT) 공격이 발견됐다고 밝혔다.(사진출처: 이스트시큐리티(ESTSecurity)) ⓒkonas.net


이스트시큐리티는 이번 사이버 공격의 주범이 2014년 한국수력원자력(한수원)을 해킹한 배후로 알려진 북한 해킹 조직인 김수키(kimsuky)로 추정된다고 밝혔다.

 지난 2014년 정부합동수사단은 한국수력원자력 해킹 공격에 사용된 악성코드와 IP주소 등을 조사한 결과, 북한 해커 조직이 사용하는 것으로 알려진 킴수키 악성코드와 유사하다면서 접속 IP 중 5개가 북한 체신성에서 할당된 것이라고 발표한 바 있다.

 이스트시큐리티는 이 악성코드가 담긴 한글문서 파일은 02월 21일 10시 45분(UTC+9)에 제작됐으며, 이메일에 악성 한글문서 파일을 첨부해 공격 대상에 은밀히 전달하는 이른바 스피어피싱(Spear Phishing) 수법이 사용된 것으로 보고 있다.

 스피어피싱 방식은 이메일을 받아 문서를 열람하면 자동으로 악성코드에 감염되는 방식으로, 개인정보 유출시도 및 추가 악성코드 설치에 노출될 위험성이 높다.

 또한 문서를 여는 순간 악성코드에 감염돼 컴퓨터 내부에 있는 각종 파일과 정보를 원격지로 전송하기 때문에, 한 번 감염된 후에는 공격자 마음대로 컴퓨터를 제어하는 등 다양한 악성행위에 노출될 수 있다.

 이스트시큐리티의 문종현 이사는 이번 공격은 ‘한미동맹 강화 및 우호증진’을 위해 활동하는 민간단체의 공식문서를 사칭한 점이 특징으로, “2차 미북 정상회담 결과에 관한 좌담회 초청내용을 담고 있어 통일, 외교, 안보 분야에 대한 정보수집 활동으로 추정된다”고 지적했다.

 그러면서 “얼마 전 있었던 한국 정부기관 사칭 해킹 이메일 사건과 통일부 출입 기자단 해킹 시도와도 직간접적으로 연결된다”고 밝혔다.

 한편, 미국의 정보 보안업체 크라우드스트라이크(CrowdStrike)는 19일 공개한  ‘2019 글로벌 위협 보고서’(2019 Global Threat Report)에서 북한 해커 능력이 러시아에 이어 두 번째로 뛰어나다고 밝혔다.(konas)

코나스 최경선 기자

안보가 바로서야 나라가 바로선다
관련기사보기
소셜댓글
로그인선택하기 트위터 페이스복
원하는 계정으로 로그인 후 댓글을 작성하여 주십시요.
입력
  • G-Crusader(crusader)   

    너무나 이상한 이단적-목회자들도 많고~~!!ㅎ 일반 교회들에도...좌경한-목회자도 많고~~!!ㅎ 카톨릭만 그런게 아니란다~~!!ㅎ P.S) 교회선택에 매우~주의해야하는 시대...ㅎ

    2019-02-22 오후 2:36:41
    찬성0반대0
  • G-Crusader(crusader)   

    @ 지난번 정권시절...동네의 큰 교회를 (가까워서~!) 잠시 다녔습니다~!!ㅎ @ 근데~ 구역장이란 사람이 첨~ 오더니만~?? "빨리~ 무조건 통일을 해야한다네요~??"ㅎㅎㅎㅎㅎ(순간~~ 전~ 이단 이라고 생각되더군요~!!ㅎㅎㅎ) 그 면전에 대고, 전 이렇게 대답을 했었지요~!! == "전 공산당과의 평화통일을 거부합니다~!!"ㅎ "전 615에 찬동한애들은 인간취급 안했습니다~!!"ㅎㅎㅎ

    2019-02-22 오후 2:32:05
    찬성0반대0
  • G-Crusader(crusader)   

    그러던... 한국교회들 대다수를..."북한 공산당과 평화통일"을 외치게한... 이단-정권은 과연~~ 누구인가~???ㅎ

    2019-02-22 오전 11:08:51
    찬성0반대0
  • G-Crusader(crusader)   

    2006년도엔~?? 그 중도실용으로~ 유명한 S교회내에서도..."청소년 통일수련회"등이 개최되어서...??ㅎ 그 교회내에서도 생각이 있는 분들이~~ 저 목회자가 "북한과의 평화-통일"을 외친다고...!! 불순분자로~~ 국가보안법으로 부목사를 고발하기도 했던...양식이 있는 사람들도, 당시엔~~있었다는구나~!!ㅎ (13년전엔...그래도 개념있는 성도들이 있었던듯~??ㅎ)

    2019-02-22 오전 11:07:56
    찬성0반대0
  • G-Crusader(crusader)   

    @ 615에 찬동... 매국-설교질하고~~ 북한 조선 컴터 센터에도...?? @ 한국의 좌경-목회자들이...금수품인...486컴터들~ 바친곤 했었단다~!!ㅎㅎㅎ == 그게 "사랑"이라고 했단다~!!ㅎ 그들은...!!ㅎ P.S) 486급 CPU면...? 패트리엇트 미슬 정도가 구동된다더라~!!ㅎㅎㅎ

    2019-02-22 오전 11:06:03
    찬성0반대0
1
    2020.8.14 금요일
핫클릭 뉴스
포토뉴스 더보기
안보칼럼 더보기
[안보칼럼] 한미연합훈련과 대한민국 안보
지난 6월 4일 김여정 북한 노동당 제1부부장이 탈북민의 대북전단..
깜짝뉴스 더보기
밤마다 찾아오는 불청객…‘불면증’ 예방하려면?
현대인의 발병률이 점점 높아지고 있는 질병인 ‘불면증&rs..