앵커: 한국의 한 보안업체가 코로나19’즉 신형 코로나바이러스(비루스) 사태를 악용한 북한의 해킹 시도가 포착되었다고 밝혔습니다.
서울의 목용재 기자가 보도합니다.
한국 내 보안업체인 이스트시큐리티는 27일 ‘김수키’ 조직의 소행으로 추정되는 악성 전자우편을 활용한 해킹을 포착했다고 밝혔습니다.
김수키는 북한의 해킹 조직으로 알려져 있습니다. 지난 2014년 한국 수사당국은 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 해킹한 조직으로 김수키를 지목한 바 있습니다.
이번 해킹은 한국에서의‘코로나 19’, 즉 신형 코로나바이러스(비루스) 사태를 악용해 이뤄졌다는 것이 이스트시큐리티 측의 설명입니다.
이스트시큐리티에 따르면 ‘코로나 바이러스 관련 이사장님 지시사항’이라는 제목으로 공격 대상들에게 전달된 전자우편에는 ‘코로나 바이러스 대응’이라는 제목의 악성 문서 파일이 첨부돼 있었습니다.
해당 문서에는 한국 부산 지역의 신종 코로나 확진자, 부산시 공공시설 휴관 일정 등과 같은 내용이 담겨 있었습니다. 공격자는 한국 내에서 신종 코로나로 인한 감염자가 확산되고 있는 상황을 활용해 공격 대상자들의 악성 문서 파일 열람과 내려받기를 유도한 겁니다.
악성 문서 파일로 인해 컴퓨터가 감염되면 해당 컴퓨터 계정의 정보, 사용 프로그램 목록 등 각종 정보가 유출됩니다. 또한 공격자가 감염된 컴퓨터를 손쉽게 추가 해킹할 수도 있습니다.
이스트시큐리티는 “새롭게 발견된 악성 전자우편은 김수키 조직이 사회적으로 큰 관심거리인 신종 코로나 확산 사태를 악용해 공격한 사례”라며 “최근 한국 내에서 신종 코로나 예방을 위해 각종 공지 사항이 많이 전달되고 있는 상황을 노린 것으로 보인다”고 분석했습니다.
이번에 악성 전자우편이 유포된 대상자들은 국제 교류 관련 기관의 종사자들로 파악됐습니다.
문종현 이스트시큐리티 이사는 최근 신형 코로나 사태로 인해 늘어난 재택근무자를 노린 공격일 수도 있다는 분석도 내놨습니다.
문종현 이사는 “최근 재택근무를 채택한 한국 기업과 기관의 임직원들이 평소보다 전자우편을 더 많이 사용할 가능성이 높다”며 “재택근무자들은 전자우편 열람에 좀 더 신중을 기할 필요가 있다”고 말했습니다.