앵커 : 최근 설 선물과 관련된 내용이 담긴 악성 문서가 사이버 공격에 활용된 것으로 파악됐습니다. 한국의 민간 보안업체인 이스트시큐리티는 이번 공격의 배후에 북한이 있는 것으로 추정했습니다.
서울의 목용재 기자가 보도합니다.
한국의 민간 보안업체인 이스트시큐리티는 23일 북한의 소행으로 추정되는 해킹이 또다시 발생했다고 밝혔습니다. 해킹은 타인의 전산망에 들어가 해를 입히는 행위를 의미합니다.
이스트시큐리티 시큐리티대응센터는 최근 ‘홍삼8품단가’라는 이름의 악성 문서 파일을 발견하고 이를 분석했다고 밝혔습니다. 이 문서에는 ‘홍삼동충하초환’, ‘고려홍삼정과’ 등 건강식품 목록과 단가가 담겨있습니다.
공격자는 설 연휴를 앞두고 있는 시점에서 이 같은 제목과 내용으로 공격 대상자들이 해당 문서를 열어보도록 유도한 겁니다.
이 문서를 열면 감염된 컴퓨터에 악성 기능을 수행하는 파일이 설치됩니다. 공격자가 공격 대상자의 컴퓨터를 제어할 수 있게 되는 겁니다. 이스트시큐리티 측은 공격자가 감염된 컴퓨터의 자료 전반을 삭제하거나 파괴할 수 있다고 설명했습니다.
문종현 이스트시큐리티 이사는 “공격자가 공격 대상자로부터 원하는 정보를 모두 빼내면 공격 증거를 없애기 위해 감염된 컴퓨터의 자료 등을 모두 파괴할 수 있다”며 “정보 탈취가 이번 해킹의 주요 목적으로 보이는데 보안업계, 분석가들의 추적을 막기 위한 기법도 활용됐다”고 말했습니다.
이스트시큐리티는 해당 악성 문서로 인한 피해자가 발생하지 않도록 한국인터넷진흥원과 긴밀하게 협력하고 있다고 밝혔습니다.
이스트시큐리티에 따르면 이번 해킹은 지난해 8월 한국에 거주하는 일부 탈북자와 탈북단체장들을 대상으로 공격을 감행했던 ‘금성121’이라는 조직이 감행했습니다.
앞서 민간 보안업계는 해당 조직의 배후에 북한이 있다고 추정한 바 있습니다. 이 조직은 그동안 최신 보안 취약점을 활용해 한국 내 대북단체와 탈북단체, 국방 분야 관계자들을 공격한 바 있습니다.
이번 해킹에서도 과거 북한의 소행으로 추정된 사건에서 활용된 기법이 사용됐고 일부 북한식 한글 표현도 발견됐습니다.
문종현 이스트시큐리티 이사는 “이번 해킹의 기법으로 봤을 때 몇 명의 특정인을 노린 해킹으로 보인다”며 “은밀하게 정보를 탈취, 공격하려는 의도가 있는 것으로 추정된다”고 분석했습니다.