[데이터넷] 이스트시큐리티(대표 정진일)는 통일부의 토론회 개최 안내용 보안 메일처럼 위장한 북한의 사이버 공격이 포착됐다며 10일 각별한 주의를 당부했다. 이번에 발견된 공격은 지난 7일 통일부 공식 홈페이지 보도자료를 통해 알려진 ‘북한주민의 생명권 보호 및 인권증진을 위한 국제사회의 역할 모색’ 주제의 토론회 내용을 사칭한 것이다.
통일부는 암호화된 HTML 형태로 파일을 첨부하고, 비밀번호를 입력해야 내용을 볼 수 있게 한다. 그런데 이번에 포착된 공격은 보안용 HTML 파일에 악성 명령을 추가했으며, 비밀번호를 입력하기 전에 악성코드가 먼저 작동하도록 제작됐다.
이스트시큐리티 시큐리티대응센터(ESRC)는 국내 한 해운 항공 회사의 웹 사이트가 해킹 공격 경유지로 악용된 사실을 밝혀냈고, 해당 위협 활동의 전술과 프로세스, 속성 등을 종합한 결과 작년 2월 서울 유엔인권사무소를 사칭해 수행된 공격 수법과 일치한 것으로 확인했다.
이번 공격은 실제 개최될 토론회의 일정에 맞춰 시의성을 노린 타이밍 공격을 수행한 것이 특징이며, 작년 8월 북한 해킹 사건을 조사하던 현직 경찰 공무원의 신분증을 도용했던 북한 발 위협 사례 와도 동일한 공격 수법으로 입증됐다.
문종현 이스트시큐리티 ESRC 이사는 “연초부터 북한 소행으로 지목된 해킹 공격이 연이어 발견되고 있다는 점을 명심하고, 국가 사이버 안보에 각별한 관심과 주의가 필요한 시점”이라고 말햇다.
이스트시큐리티는 해당 악성 파일의 탐지 기능을 자사 ‘알약(ALYac)’ 제품에 긴급 업데이트 했으며, 피해 확산 방지를 위해 국가사이버안보협력센터(NCCC)와 한국인터넷진흥원(KISA) 등 관련 부처와 긴밀하게 협력 중이다.
