대표 유형 2. 대북관련 문서나 안보 세미나 초청 악성 한글문서 첨부 공격
[보안뉴스 권 준 기자] 북한이 대북 전단을 빌미로 우리나라에 대한 비난 수위를 높이고, 6.15 남북공동선언의 상징인 남북공동연락사무소를 전격 폭파한 이후, 남북관계의 냉각기가 이어지고 있다.
우리나라에서는 문재인 대통령이 북미간 정상회담을 중재하고 싶다는 의사를 피력하고, 박지원 국가정보원장 후보자를 비롯해 이인영 통일부장관 후보자, 서훈 청와대 국가안보실장, 임종석·정의용 청와대 외교안보특보로 구성되는 외교안보 라인을 새롭게 구축하는 등 남북간계 복원을 위한 움직임도 가속화되고 있다.
[이미지=utoimage]
이러한 가운데서도 북한의 대남담당 조직인 정찰총국 소속이거나 지원을 받는 것으로 추정되는 해커조직의 대남 사이버공작 활동은 끊임없이 이어지고 있다. 특히, 북한 추정 해커조직들은 네이버나 다음 등 포털 사이트의 계정정보 탈취를 위해 포털 사이트에서 보낸 것처럼 위장한 악성 메일을 유포하거나 북한관련 정부부처 공무원이나 대북단체 및 탈북민들의 동향 감시 및 정보 탈취를 위해 이들이 관심을 가질 만한 한글 문서로 위장한 APT 공격을 수행하고 있다. 북한 추정 해커조직들에게 가장 빈번하게 발견되는 대표적인 유형 2가지인 셈이다.
먼저 네이버나 다음(카카오) 등 포털 사이트를 사칭하는 경우 고객센터로부터 온 메일인 것처럼 정교하게 위장해 ‘고객님의 비밀번호 복구 요청이 접수되었다’거나 ‘해외에서의 로그인 기록이 확인됐다’는 등의 내용으로 메일을 보내 계정정보 탈취를 시도한다.
최근에는 네이버고객센터를 사칭해 ‘회원님의 계정이 충돌하였습니다’라는 메일을 보낸 뒤, ‘계정 출동 해결 바로가기’로 접속을 유도하면서 계정정보 탈취를 노린 시도가 발견되기도 했다. 이와 관련 북한 추정 해커의 움직임을 지속적으로 추적하고 있는 한 보안전문가는 “주말인 일요일에도 북한 관련 업무를 보는 특정 이용자의 네이버 계정으로 공격이 감행했다”며, “계정 출동 해결 바로가기 버튼을 누리면 북한 추정 해커가 만든 거점으로 접속이 된다”고 말했다.
포털 사이트 사칭과 함께 가장 빈번하게 벌어지는 북한 추정 해커들의 사이버공격 유형은 북한관련 정부기관이나 협단체 종사자들, 북한담당 기자, 그리고 탈북민들을 타깃으로 끊임없이 감행되는 악성 한글 문서 첨부 공격이다. 최근에는 북한 해커가 보낸 안보 관련 세미나 초청 이메일을 받은 국방부 담당 기자가 첨부파일이었던 세미나 안내문을 열어보고 해킹을 당한 사례가 해당 매체의 기사로 공개됐고, 남북교류관련 협회 임직원을 사칭한 이메일 해킹 시도가 발견되기도 했다.
이렇듯 북한 추정 사이버공격은 우리나라의 대표 포털 사이트인 네이버와 다음을 사칭하거나 대북관련 내용을 포함한 악성 한글 문서 등을 이용해 지금도 계속되고 있는 상황이다. 이에 우리 정부에서는 남북 간의 긴장관계를 완화시키기 위한 노력을 지속하는 동시에 사이버 상에서는 북한의 사이버공격에 대비하는 굳건한 사이버안보 체계 확립에도 만전을 기해야 한다는 지적이 나온다.
[권 준 기자(editor@boannews.com)]
저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
July 06, 2020 at 07:47AM
https://ift.tt/38z62jZ
북한 추정 해커들의 사이버공격 대표 유형 2 : 한글 문서와 포털 사이트 사칭 - 보안뉴스
https://ift.tt/3ft9UWf
Bagikan Berita Ini
0 Response to "북한 추정 해커들의 사이버공격 대표 유형 2 : 한글 문서와 포털 사이트 사칭 - 보안뉴스"
Post a Comment