- 사진=ESTS 제공
2019년 북한 신년사 평가 자료에 악성코드를 심어 배포하는 사이버 공격이 발생한 것으로 알려졌다.
자유아시아방송(RFA)은 3일 한국 민간 컴퓨터 보안업체인 이스트시큐리티(ESTSecurity)가 “통일부가 제작 배포한 ‘2019 북한 신년사 평가’란 한글 문서에 지능형지속위협(APT) 유형의 악성코드를 담아 다시 통일부 명의로 발송하는 사이버 공격이 행해진 사실을 확인했다”며 “북한 소행으로 추정된다”고 전했다.
이 매체에 따르면 통일부가 지난 1일 배포한 신년사 평가는 김정은 북한 국무위원장의 2019년 신년사를 평가·분석한 자료다. 통일부는 지난 1일 출입 기자와 북한 전문가 등에게 해당 자료를 담은 이메일을 발송했다.
공격자는 2일 이 자료를 입수해 악성코드를 심은 뒤 통일부를 사칭해 이메일을 통해 특정 인사에게 발송한 것으로 보인다. 이메일을 받아 문서를 열면 자동으로 악성코드에 감염되고, 개인정보 유출 시도와 추가 악성코드 설치 등에 노출될 위험성이 커지는 것으로 알려졌다.
컴퓨터 내부에 있는 각종 파일과 정보를 빼내고 공격자 마음대로 컴퓨터를 제어하는 등 다양한 악성 행위도 가능해진다. 이번 공격은 대북 단체와 통일·외교·안보 유관 기관을 겨냥했으며, 북한 소행일 가능성이 크다는 관측이 나온다.
북한 신년사 분석을 가장한 악성코드는 지난해와 2017년에도 발견된 바 있다. 과거에는 한글 문서 파일(HWP)의 보안 취약점만을 노린 것이었지만, 올해는 실행파일(EXE) 형태로 더 정교해졌다는 것이 이스트시큐리티 측의 설명이다.
글=정광성 월간조선 기자
