앵커 : 한국 내 민간 보안업체인 '이스트시큐리티'가 북한 해킹 조직이 최근 한국의 방위산업체들을 대상으로 해킹을 시도하고 있다고 밝혔습니다. 서울에서 목용재 기자가 보도합니다.
한미 연합군사훈련인 을지 자유의 방패, UFS가 시작된 지난 22일 한국 내 방위산업체들을 대상으로 한 해킹 시도가 포착됐습니다.
한국의 민간보안업체인 ‘이스티시큐리티’의 시큐리티대응센터, ESRC는 25일 보도자료를 통해 이 같은 사이버 위협 징후가 다수 포착됐다고 밝혔습니다. 이 위협들은 거의 동일한 수단으로 이뤄졌고 북한 정찰총국이 그 배후일 것으로 추정됩니다.
ESRC는 “수년 전부터 한국 국방 분야 및 방산업체, 코로나 바이러스 연구 제약사와 비트코인 거래소 등을 상대로 공격을 수행했던 지능형지속위협, APT 공격의 연장선”이라고 설명했습니다.
해당 해킹 공격은 발주서, 납품실적 및 개발 과제 요구사항, 개발자 소프트웨어 점검 문서 등으로 공격 대상을 현혹하는 방식으로 이뤄졌습니다. 이번 해킹 시도는 다양한 유형의 악성파일로, 동시다발적으로 이뤄졌다는 점이 특징입니다. 이 같은 해킹 공격은 공격 대상 내부망의 후방으로 은밀히 접근해 업체의 내부 정보를 수집하고 외부로 유출시키는 데 그 목적이 있는 것으로 보입니다.
특히 이번 방산업체들을 대상으로 이뤄진 다수의 사이버 위협 가운데에는 문서보안 조치(DRM)가 적용된 자료가 활용된 사례도 포착됐습니다. DRM은 개인 사용자보다는 기업이나 기관 등에서 내부 문건들을 암호화해 보관하기 위한 용도로 사용됩니다.
이는 이번 해킹 공격에 앞서 이미 특정 방산업체의 보안망이 뚫려 유출된 일부 자료가 이번 공격에 활용됐을 가능성이 있다는 것을 의미합니다.
또한 특정 방위산업체 내부망 접속 화면으로 위장된 인터넷 주소도 발견됐습니다.
이스트시큐리티 ESRC 관계자는 “한미 연합훈련이 진행되는 가운데 국내 방산업체를 겨냥한 북한의 사이버 위협 수위가 갈수록 대담해지고 고조되고 있다”며 “국방 분야에 종사하는 민간 전문가들은 언제든지 북한 사이버 위협의 대상에 노출될 수 있다는 점을 인식해야 한다”고 강조했습니다.
이런 가운데 이스트시큐리티 ESRC는 최근 북한이 한국 내 간편결제 서비스인 ‘카카오페이’를 위장해 해킹을 시도했던 정황도 포착했다고 밝혔습니다.
북한은 ‘카카오페이’의 상호와 유사한 ‘카카옥페이’라는 이름으로 공격 대상에 접근해 서비스와 행사 정보 등을 주기적으로 제공하는 등 일정기간 동안 공격 대상의 경계심을 허무는 방식으로 해킹을 시도했습니다. 이후 해킹 공격자는 공격 대상에게 “개인정보처리 방침이 변경됐다”며 개정된 ‘개인정보 처리방침’이라는 파일을 보내 이를 내려받도록 유도했습니다.
이스트시큐리티 ESRC 측은 “(내려받은) 악성 파일이 실행되면 개인 정보가 탈취돼 공격자의 서버로 전송된다”며 “이후 공격자는 공격 대상의 개인 컴퓨터에 숨어서 추가적인 공격을 감행할 수 있다”고 설명했습니다.
기자 목용재, 에디터 오중석, 웹팀 이경하