RFA "北 추정 해커들, 이메일 활용해 사이버 공격"
[서울=뉴스핌] 노민호 기자 = 코로나19 사태로 한국과 미국에서 재택근무자가 늘자 이를 노린 사이버 공격이 늘어난 것으로 알려졌다. 유력한 공격 배후로는 북한이 지목되고 있는 것으로 전해졌다.
자유아시아방송(RFA)은 20일 "최근 코로나19 사태로 한국과 미국 등에서 대택근무를 하는 공무원과 직장인들이 늘고 있다"며 "북한 추정 해커들이 이메일 등을 통해 사이버 공격에 적극 나서고 있다"고 보도했다.
미 국무부 대변인실 관계자는 일련의 관측과 관련해 "다른 글로벌 조직과 마찬가지로 국무부는 사이버 공격의 끊임없는 대상"이라며 "국무부는 항상 사이버 보안 위협을 식별하고 어떠한 위협에도 대응하기 위한 조치를 취하고 있다"고 강조했다.
해커 참고 이미지.[사진=게티이미지] |
이 관계자는 '최근 국무부 직원을 사칭하거나 문서를 위장한 북한 추정 사이버 공격'에 대한 RFA의 논평 요청에는 "정책상 정보기술시설에 대한 특정 보안조치에 대해서는 언급하지 않겠다"고만 말했다.
최근 북한 추정 해커들은 스티븐 비건 미 국무부 부장관 서신으로 위장한 워드 문서파일로 사이버 공격을 시도한 바 있다.
특히 한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하는 '김수키'의 소행으로 추정되는 사이버 공격이 코로나19 상황에서 지속적으로 포착되고 있다. 김수키는 북한의 해킹 조직으로 알려져 있다.
국내 민간 보안업체 이스트시큐리티는 RFA에 "'코로나19와 북한'이라는 제목의 워드문서 파일로 특정 관계자의 정보를 노린 지능형지속위협(APT) 방식의 사이버 공격이 포착됐다"고 밝혔다.
이스트시큐리티에 따르면 문서는 20일 제작됐고 악성문서를 실행하는 즉시 북한 추정 해커가 만든 '명령제어(C2)' 서버로 접속돼 추가 악성파일이 저장된다.
이와 관련 문종현 이스트시큐리티 이사는 "최근 코로나19로 재택근무를 하는 회사가 많아지고 있다"며 "조금이라도 의심이 가는 이메일은 절대 첨부파일이나 링크를 열어보지 말라"고 조언했다.
문 이사는 이어 "수상한 이메일처럼 보이지만 중요한 문서일 경우 보낸 사람과 직접 연락해서 확인하는 것도 필요하다"고 덧붙였다.
noh@newspim.com