통일부 사칭해 이메일로 유포
열람시 악성코드 감염 해킹 우려
"북한 소행인지는 수사 지켜봐야"
[아시아경제 김동표 기자] 통일부를 사칭한 '2019년 북한 신년사 평가'라는 파일이 유포되고 있는 데 대해 통일부가 관계기관과 공조 수사에 나섰다고 4일 밝혔다. 해당 파일에는 악성코드가 숨겨져 있어 열람시 해킹 피해를 입을 수 있다.
그는 "이번 공격은 일반적으로 해킹 표적이 관심을 끌 만한 내용의 이메일과 첨부파일을 지속적으로 보내 사용자가 열람하는 순간 PC에 악성 코드를 감염시키는 지속형 APT 공격 방법"이라면서 "확실하지 않은 자료에 대해서는 보다 각별한 주의를 당부드린다"고 덧붙였다.
북한 소행으로 추정하느냐는 질문에는 "수사 중이니 결과를 지켜봐야 할 것 같다"고 답했다.
4일 보안업체 이스트시큐리티(ESTSecurity)는 "한국 통일부를 사칭한 '2019 북한 신년사 평가'라는 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 북한 소행으로 추정되는 사이버 공격을 확인했다"고 밝혔다.
김정은 북한 국무위원장의 신년사에 대한 관심이 높은 사회적 분위기를 타고 북한으로 추정되는 해킹 세력이 악성코드를 심어놓았다는 것이다. 이번 공격은 대북단체 및 통일, 안보, 외교 등의 유관기간을 노린 것으로 추정된다.
악성코드는 특정 표적에게만 보낸 스피어 피싱(Spear Phishing) 공격으로, 이메일을 받아 문서를 열람하면 자동으로 악성코드에 감염되는 방식이다.
해당 문서를 열면 실제로 북한 신년사를 분석한 내용이 나오긴 한다. 2018년 신년사 평가와 2019년 신년사의 분야별 과업 제시, 김 위원장이 과거와 달리 소파에 앉아 원고를 들고 양복차림으로 발표하는 모습 등의 분석이 담겨있다. 하지만 평범한 문서 파일로 보이지만 원격 제어 악성코드가 숨겨져 있다. 개인정보 유출시도 및 추가 악성코드 설치에 노출될 위험성이 높다.
김동표 기자 letmein@asiae.co.kr
꼭 봐야할 주요뉴스
'3000원 샤넬밤'도 품절대란…다이소 "다음 대박템... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>