北해킹조직, 우한 코로나 확산 틈타 사이버 공격 나서

입력 2020.03.20 13:43

북한 추정 해커들이 미국 국무부 스티븐 비건 부장관 서신으로 위장한 워드 문서파일. 이를 실행하면 영문으로 된 ‘2020 한반도 시나리오’(Scenarios for the Korean peninsula 2020)라는 분석 자료가 보여진다. /이스트시큐리티
북한 추정 해커들이 미국 국무부 스티븐 비건 부장관 서신으로 위장한 워드 문서파일. 이를 실행하면 영문으로 된 ‘2020 한반도 시나리오’(Scenarios for the Korean peninsula 2020)라는 분석 자료가 보여진다. /이스트시큐리티
우한 코로나 바이러스 감염증 확산을 틈타 북한 추정 해커들이 이메일 등을 통한 사이버 공격에 나서고 있다고 자유아시아방송(RFA)이 19일(현지시각) 보도했다.

한국 민간 보안업체인 이스트시큐리티는 이날 RFA에 "(비건 부장관 서신 사칭 이외에도) '코로나19와 북한(COVID-19 and North Korea)'이라는 제목의 워드문서를 이용한 사이버 공격이 포착됐다"며 "특히 이 문서에는 '북한에 코로나19 확진자가 있나?(Are there cased of COVID-19 in North Korea?)'라는 문구도 포함돼 있었다"고 밝혔다. 문제의 문서는 한국시각으로 20일 제작됐고 이 문서를 실행하는 즉시 북한 추정 해커가 만든 서버로 접속돼 추가 악성파일이 저장된다.

이스트시큐리티 시큐리티대응센터(ESRC) 문종현 이사는 "최근 코로나19 로 재택근무를 하는 회사가 많아지고 있다"며 "개인 컴퓨터를 사용해 업무를 볼 경우 업무용 컴퓨터보다 보안이 취약할 수 있기 때문에 조금이라도 의심이 가는 이메일은 절대 첨부파일이나 링크를 열어보지 말라"고 말했다.

이와 관련 미국 국무부 대변인실은 "다른 글로벌 조직과 마찬가지로 국무부는 사이버 공격의 끊임없는 대상"이라며 "국무부는 항상 사이버 보안 위협을 식별하고 어떠한 위협에도 대응하기 위한 조치를 취하고 있다"고 밝혔다. 최근 국무부 직원을 사칭하거나 국무부 문서를 위장한 북한 추정 사이버 공격에 대해선 "정책상 정보기술시설(IT infrastructure)에 대한 특정 보안조치에 대해서는 언급하지 않겠다"고 했다.

앞서 북한 해킹 조직으로 알려진 김수키(Kimsuky)는 미국 국무부 스티븐 비건 부장관 서신을 사칭해 불특정 다수를 공격한 것으로 알려졌다. 마이크로소프트 워드(MS Word) 문서 형태의 파일을 이용해 악성코드가 실행되도록 한 것이다. 김수키는 지난 2014년에도 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 해킹한 것으로 알려져 있다.





내가 본 뉴스 맨 위로

내가 본 뉴스 닫기