Asia-Pacific Region Intelligence Center
사이버공격: 북한, '노태우 조문 뉴스' 사칭해 해킹 시도 본문
사이버공격: 북한, '노태우 조문 뉴스' 사칭해 해킹 시도
CIA bear 허관(許灌) 2021. 10. 28. 18:44
북한 해커 조직이 노태우 전 대통령 조문 뉴스를 사칭해 정보 갈취 등을 시도한 것으로 확인됐다.
보안기업 '이스트시큐리티'는 28일 "북한 해커들이 대북전문가들을 주요 표적으로 삼아 '네이버 뉴스'라는 발신자명으로 된 이메일을 보냈다"며 이같이 밝혔다.
실제 이메일 발신지는 불가리아 이메일 서비스인 'mail.bg'인 것으로 밝혀졌다. 업체 측은 "이 서비스가 북한 사이버 조직에 의해 수 차례 사용된 적이 있다"고 밝혔다.
북한 해커들은 노 전 대통령의 사위인 최태원 SK그룹 회장이 빈소를 찾아 조문하고 미국 출장길에 오른다는 내용의 뉴스를 무단으로 인용해 이메일을 발송했다. 사용된 문구와 사이트 화면은 모두 가짜였다.
해커들은 본문에 '뉴스 바로 가기' 링크를 심었는데, 이를 클릭하면 IP 주소와 웹 브라우저 등의 정보가 노출되며 추가 악성 파일이 설치될 수 있다.
정찰 목적의 1차 공격
이번 해킹 시도를 분석한 '이스트시큐리티' 문종현 이사는 BBC 코리아에 "이메일을 활용한 고전적 방법이지만 언뜻 보면 실제 네이버 뉴스에서 보낸 이메일로 착각할 수 있을 정도"라며 "정찰 목적의 1차 공격"이라고 설명했다.
이어 "북한 해커조직들이 대북 전문가들을 일상적으로 공격한다"며 "1차로 해당 PC와 스마트 폰이 해킹 당하면 이후 2차 공격에선 PC에 대한 원격 제어, 정보 갈취는 물론 일거수일투족이 노출될 수 있다"고 지적했다.
특히 이번 공격의 배후는 '탈륨'이라는 북한 정찰총국 연계 해킹 그룹으로 지목됐다.
문 이사는 "'탈륨'은 '김수키'로도 통용된다"며 "지난 2014년 한국수력원자력에 대한 해킹은 물론 같은 해 미국의 소니픽처스 공격 모두 '탈륨'이 배후로 꼽혔다"고 말했다.
사이버공격, 민간 대응만으로는 한계
전문가들은 한국이 거의 일상적으로 북한의 사이버 공격을 받고 있으며 민간 분야의 대응만으로는 한계가 있다고 지적한다.
북한 해커들이 정찰총국 차원에서 조직적으로 활동하는 만큼 이에 대한 대응 역시 한국 정부 차원에서 이뤄져야 한다는 것.
문종현 이사는 "북한 해킹에 체계적으로 대응할 수 있도록 하는 정부 차원의 독립적 기구가 마련돼야 한다"며 "단순 사이버 범죄가 아닌, 국가 차원의 사이버 안보로 접근해야 하는 매우 시급한 문제"라고 강조했다.
앞서 청와대 안보특별보좌관을 지낸 임종인 고려대 정보보호대학원 교수 역시 "사이버상에서는 항상 작전 중이고 전쟁 중"이라며 "해킹은 창과 방패의 싸움인데 이에 대한 한국의 안보 역량은 매우 부족한 상황"이라고 평가했다.
또 "북한의 사이버 능력이 날로 강화돼 이제는 미국과 중국, 러시아, 이스라엘 등과 어깨를 나란히 할 정도"라며 "북한 입장에서는 사이버 공격만큼 효율적인 정보 갈취 및 공격 방법이 없다"고 지적했다.
그러면서 "전세계 사이버 능력 1위인 미국과 공조해 사이버 스페이스를 안정화 시킬 필요가 있다"며 "지난 5월 한미 정상회담에서 공감대를 이룬 만큼 양국 간 사이버 공조가 무엇보다 중요하다"고 임 교수는 강조했다.
사이버공격: 북한, '노태우 조문 뉴스' 사칭해 해킹 시도 - BBC News 코리아
'Guide Ear&Bird's Eye12 > 국제사이버, 금융사기범죄 자료' 카테고리의 다른 글
미국 "해킹집단 머디워터, 이란 정부 연계" (0) | 2022.01.13 |
---|---|
맬웨어 감염 70% 직접 소프트 인스톨 (0) | 2021.11.08 |
미 FBI 국장 "북한 사이버 역량 증대…금융기관에 특히 위협" (0) | 2021.09.22 |
사이버보안: 서울대병원 환자 개인정보 유출, '북한' 소행 (0) | 2021.07.19 |
한국 방산 기관 '북한 해커'에 잇따라 뚫려…"한국 군사·기술력 파악 시도" (0) | 2021.07.09 |