‘유엔’ 사칭한 북 소행 추정 사이버 공격 포착

워싱턴-이경하 rheek@rfa.org
2019.09.30
word_docu_hacking_b 지난 3월 북한 추정 해킹조직인 김수키가 마치 국제기구인 유엔의 주소(unite.un.org)처럼 위장한 후 유포한 북한 미사일 관련 분석자료가 담긴 악성 워드문서.
/출처-이스트시큐리티(ESTsecurity)

앵커: 북한 추정 해커 조직이 국제기구 유엔을 사칭해, 북한 미사일 관련 분석자료로 위장한 문서로 '악성코드'를 유포했던 것으로 나타났습니다. 이경하 기자가 보도합니다.

한국의 민간 컴퓨터 보안업체인 이스트시큐리티(ESTsecurity)는30일 미국의 북한 관련 분야의 종사자들을 겨냥해 유엔 서버의 주소(domain)처럼 위장한 후, 악성 문서파일을 유포한 사이버 공격이 포착됐다고 밝혔습니다.

그러면서 이 업체는 이번 사이버 공격의 주범이 2014년 한국수력원자력(한수원)을 해킹한 배후로 알려진 북한 해킹 조직인 김수키(Kimsuky)로 추정된다고 분석했습니다.

이 업체에 따르면 지난 3월 김수키가 마치 국제기구인 유엔의 주소(unite.un.org)처럼 위장한 후, 북한 미사일 관련 분석자료로 위장한 악성 워드문서 파일을 유포했습니다.

북한 추정 해커가 워드문서 파일명을 북한의 영문명인 ‘노스 코리아’(North Korea)로 명명한 후 사이버 공격을 감행한 것입니다.

그러면서 이 업체는 이 악성 문서가 지난 3월 제작됐으며 이달 27일 포착됐다고 밝혔습니다.

이와 관련, 이스트시큐리티 문종현 이사는 30일 자유아시아방송(RFA)에 “North_Korea.docm 악성파일은 일명 김수키 그룹으로 알려져 있는 정부기반 해킹조직이 배후에 있는 것으로 분석됐다”고 밝혔습니다.

그러면서 그는 “해당 지능형지속위협(APT) 공격은 2019년 상반기 중 미국 등을 상대로 고도의 사이버 첩보전 양상을 띄고 있다”고 지적했습니다.

미국 랜드연구소가 최근 공개한  ‘어둠 속에서 그림자와 싸우는 것’(Fighting Shadows in the Dark∙사진)이란 보고서.
미국 랜드연구소가 최근 공개한 ‘어둠 속에서 그림자와 싸우는 것’(Fighting Shadows in the Dark∙사진)이란 보고서.
/출처-랜드연구소

이런 가운데, 미국 랜드연구소는 최근 ‘어둠 속에서 그림자와 싸우는 것’(Fighting Shadows in the Dark)이란 보고서를 공개하며 북한의 사이버공격을 우려했습니다.

보고서에 따르면 북한은 탄도 미사일 프로그램 기술 뿐만 아니라, 최근 몇 년동안 수준 높은 사이버 공격기술을 갖추기 시작했다고 지적했습니다.

그러면서 “북한이 강압적인 전략의 일환으로, 사이버 작전을 쓸 가능성이 가장 높은 국가”라고 지적했습니다. (Of any state, North Korea is arguably the most likely to employ cyber operations as part of a coercive strategy.)

한편, 한국 정부는 30일 여전히 북한의 대남 사이버 해킹이 지속되고 있다고 밝혔습니다.

이날 이낙연 한국 국무총리는 국회에 출석해 북한의 해킹으로 의심되는 사례가 몇 건 있다고 밝혔습니다.

이낙연 국무총리: 최근 뿐만 아니라 이제까지 그런(북한) 해킹으로 의심되는 사례가 몇 건이 있었던 것으로 기억합니다.

이날 이 총리는 ‘북한 해커조직인 김수키로부터 국회 공식 이메일이 털렸다’는 한국의 제1야당인 자유한국당 송희경 의원의 질의에 이같이 답했습니다.

아울러 최기영 한국 과학기술정보통신부 장관도 과기부 산하 기관이 받은 사이버 공격과 관련해 “공격 시도는 3,236건 있었다고 보고 받았다”며 “신속한 차단과 대응 조치를 통해 침해 사고는 없었다. 하지만 해마다 늘어나고 있어 상당히 신경 써야 할 부분”이라고 밝혔습니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.