RFA, 컴퓨터 보안업체 ‘이스트시큐리티’ 인용 보도
“北 소행 추정…이메일 여는 즉시 악성코드 감염”
통일부 사칭…‘신년사 분석파일’ 위장코드 담겨
北, 외교‧통일‧안보 당국 노렸을 가능성도 제기
[서울=뉴스핌] 하수영 기자 = 김정은 북한 국무위원장의 2019년 신년사에 대한 관심을 악용한 악성코드가 유포되고 있으며, 북한의 소행으로 추정된다는 주장이 4일 제기됐다.
자유아시아방송(RFA)은 이날 한국 민간컴퓨터 보안업체인 ‘이스트시큐리티(ESTSecurity)’ 관계자의 인터뷰를 인용, “북한 소행으로 추정되는 ‘스피어 피싱’ 공격이 확인됐다”며 “통일부를 사칭한 ‘2019 신년사 평가’라는 제목의 한글 문서를 이메일로 보내 수신자가 이메일을 여는 순간 악성코드에 감염시키고 있다”고 주장했다.
[사진=블룸버그통신] |
이스트시큐리티에 따르면 악성코드는 지난 2일 제작됐으며 올해 처음으로 확인된 북한 소행 추정 공격이다.
이스트시큐리티는 “'2019 신년사 평가'라는 제목의 한글 문서에 ‘지능형지속위협(APT)’을 담아 유포하는 방식이 적용되고 있다”며 “전형적인 스피어 피싱 공격”이라고 설명했다.
지능형지속위협(APT)은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다.
또 스피어 피싱이란 특정 개인들이나 회사를 대상으로 한 피싱 공격을 말한다. 공격자는 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집, 분석해 피싱 공격을 수행한다.
1일 김정은 북한 국무위원장이 노동당 본부 청사 내 집무실에서 신년사를 발표하고 있다.[사진=노동신문] |
이스트시큐리티 관계자는 “신년사에 대한 높은 사회적 분위기를 악용한 공격”이라며 “실제 문서를 열어보면 2018년과 2019년 신년사를 비교‧분석한 내용 등이 담겨 있어 평범한 파일처럼 보이는데, 여기에는 원격 제어 악성코드가 숨겨져 있어 개인정보 유출, 추가 악성코드 감염 등의 위험성이 있다”고 말했다.
이스트시큐리티 측은 이어 “아울러 원격 제어 악성코드에 의해 컴퓨터 내부에 있는 각종 파일과 정보까지 유출될 수 있고, 사용자의 컴퓨터를 마음대로 제어하는 것까지 가능하다”고 밝혔다.
이스트시큐리티 관계자는 그러면서 “신년사를 미끼로 하는 악성코드는 2017년, 2018년에도 있었지만 이번 악성코드는 마치 정상적인 파일인 것처럼 위장한 것이 이전과 다르다”며 “더 각별히 주의해야 한다”고 강조했다.
문종현 이스트시큐리티 이사는 “새해 연초부터 북한 소행으로 추정되는 사이버 공격이 지속되고 있다”며 “특히 이번 공격은 대북단체, 통일, 안보, 외교 등 당국을 노린 것일 가능성이 크다”고 덧붙였다.
suyoung0710@newspim.com