“‘신년사 분석’ 위장 파일, 北 소행 사이버 공격 확인”

RFA “올해 처음으로 발견된 北 소행 추정 공격”

그래픽 2019.01.04/뉴스1 © News1 DB

북한이 김정은 국무위원장의 신년사를 분석한 자료로 위장한 파일을 유포하는 사이버 공격을 한 것으로 추정된다고 4일 미국 자유아시아방송(RFA)이 보도했다.

민간 보안업체인 이스트시큐리티는 RFA에 “한국 통일부를 사칭해 ‘2019 북한 신년사 평가’란 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 북한 소행으로 추정되는 사이버 공격을 확인했다”라고 전했다.

RFA는 “북한 신년사에 대한 관심이 높은 사회적 분위기를 이용한 것”이라며 “이번 사이버 공격은 공식적으로 올해 처음으로 발견된 북한 소행 추정 공격이라는 것이 이스트시큐리티의 분석”이라고 설명했다.

이스트시큐리티에 따르면 이번 신년사 악성코드는 특정 표적을 상대로 한 ‘스피어 피싱’ 방식으로 이메일을 통해 전달된 문서를 열람하면 자동으로 해당 컴퓨터가 악성코드에 감염되는 방식이다.

해당 악성코드는 지난 2일 자로 제작된 것으로 파악된다고 RFA는 덧붙였다. 북한은 지난해와 2017년에도 비슷한 방식으로 신년사 악성코드를 유포한 것으로 추정되고 있다.

이스트시큐리티는 지난해와 재작년 공격에는 한글 문서 파일(HWP)의 보안 취약점만이 활용된 반면, 올해는 실행 파일(EXE) 형태로 제작돼 마치 정상적인 파일처럼 위장하고 있어 더 각별한 주의가 필요하다고 밝혔다고 RFA는 전했다.

이와 관련 한 보안업체 소식통은 “지난 2014년 한국수력원자력을 공격했던 ‘킴수키(Kimsuky)’ 등 사이버 공격 조직의 활동이 올 초부터 활발하게 파악되고 있다”라고 말했다.

지난해 말 청와대 국가안보실을 사칭한 가짜 메일이 외교 전문가들에게 발송된 사건 역시 킴수키나 ‘금성 121’등 북한 사이버 공격 조직의 소행으로 추정되고 있다.

(서울=뉴스1)