“북 해커, ‘코로나 19’ 문서로 위장해 사이버 공격”

0:00 / 0:00

앵커: 전 세계가 코로나 19, 즉 신형 코로나바이러스(비루스) 확산으로 몸살을 앓고 있는 가운데 북한 해커들이 코로나19 관련 이메일로 위장해 사이버 공격에 나서고 있는 것으로 나타났습니다. 김소영 기자가 보도합니다.

미국 보안업체 '파이어아이'는 13일 공개한 사이버 공격 관련 보고서에서 신형 코로나바이러스 확산 분위기를 틈타 북한과 중국, 러시아 해킹 집단들의 이메일 피싱(Phishing) 공격이 늘고 있다고 분석했습니다.

보고서는 특정 개인들이나 회사를 대상으로 한 피싱공격 중에서도 공격자가 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 미리 수집하고 분석해 피싱 공격을 수행하는 '스피어 피싱(Spear phishing)'이 급증했다고 설명했습니다.

'파이어아이'는 최근 한국 비정부기구(NGO)에 '코로나바이러스 대응'이라는 제목의 스피어 피싱 파일이 전송됐으며 이를 분석한 결과 북한 해커들의 이전 활동과 많은 유사점이 발견됐다고 밝혔습니다.

이 업체 측은 "금전 탈취를 목적으로 신형 코로나를 악용한 피싱 활동 사례가 지난 1월부터 매달 급격히 증가하고 있다"며 "전 세계가 코로나19에 큰 관심을 기울이고 있는 상황을 악용해 금전을 노리는 사이버 공격이 지속될 것으로 보인다"고 전망했습니다.

한국의 보안업체 '이슈메이커스랩'은 최근 한국 정부 기관이 신형 코로나 주의사항에 대해 보낸 것처럼 위장된 문서가 첨부된 이메일이 발송되고 있다며 주의를 당부했습니다.

이 업체가 지난달 27일 온라인 사회관계망서비스 트위터에 올린 사진을 보면 피싱 이메일에 지역별 신형 코로나 현황과 정부기관 휴관 안내 등의 내용과 함께 악성소프트웨어를 퍼뜨리는 파일이 첨부돼 있습니다.

'이슈메이커스랩'은 이 문서에서 북한 연루 해킹그룹으로 추정되는 '김수키'가 과거 사용한 악성소프트웨어, '베이비샥'이 발견됐다고 분석했습니다.

북한 정보통신전문 사이트 '노스코리아테크'의 마틴 윌리엄스 대표는 13일 자유아시아방송(RFA에 대중들의 관심사를 이용한 이메일 피싱은 전형적인 해킹 수법이라고 말했습니다.

윌리엄스 대표: 이는 사람들이 열어보고 싶은 내용을 보내 공격하는 전형적인 해킹 방식입니다. 모든 사람들이 신형 코로나에 대해 걱정하고 있기 때문에 북한 해커 뿐 아니라 어느 해커들에게도 완벽한 기회입니다.

윌리엄스 대표는 발신자 이메일이 정부기관 공식 이메일과 거의 흡사하고, 문서 내용 또한 쉽게 구별이 어려워 각별한 주의가 필요하다고 강조했습니다.