대북 인사 노렸나…北 추정 해커 ‘스피어피싱’ 공격

© 뉴스1

통일외교안보특보 세미나 발표 문서를 사칭한 해킹 공격이 발견돼 관련 업계의 주의가 요구된다.

14일 보안업체 이스트시큐리티에 따르면 문정인 통일외교안보특보 세미나 발표 문서로 위장한 이메일 해킹 공격이 발견됐다.

해당 문서 파일을 클릭하면 한국의 특정 서버에서 추가 악성코드를 설치하고, 사용자 PC의 시스템 정보와 최근 실행 목록, 실행 프로그램 리스트 등 다양한 정보를 수집하는 동작을 수행하는 동시에 공격자의 추가 명령을 대기하는 이른바 ‘좀비 PC’가 된다.

좀비 PC 상태가 되면 공격자가 원격 제어 등을 통해 언제든 추가 악성 행위를 시도할 수 있어, 2차 피해로 이어질 가능성이 높다. 다만, 스크립트 형식에 일부 알파벳 오타가 존재해 명령어가 제대로 수행되지 않는 경우도 존재한다.

보안업계에선 대북 관련인사 및 탈북자 단체의 PC를 공격해 내부 정보를 탈취하려는 북한 추정 해커 ‘킴수키’의 공격으로 추정한다.

이스트시큐리티 관계자는 “이번 공격은 실제 지난 6일(현지시간) 미국 싱크탱크 국익연구소가 워싱턴DC에서 2020년 대북 전망을 주제로 한 세미나를 진행한 것이 알려지며 공격자가 마치 해당 세미나 내용처럼 위장해 지능형지속위협 공격을 수행한 것으로 판단된다”며 “특정 정부의 지원을 받는 것으로 알려진 김수키 조직의 이전 공격과 악성코드 제작 기법, 공격 스타일 등이 대부분 동일해, 해당 조직의 소행으로 추정된다”고 밝혔다.


(서울=뉴스1)