본문 바로가기
Dim영역

[기고] 북한 해킹조직 코로나19 미끼로 사이버 공격

뉴스듣기 스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS

전남지방경찰청 보안과 보안수사1대 경위 김낙현

[기고] 북한 해킹조직 코로나19 미끼로 사이버 공격
AD
원본보기 아이콘


최근 북한이 지원하는 해킹조직이 보내온 것으로 추정되는 인터넷 이메일(E-mail)이 코로나19 바이러스를 미끼로 불특정 다수 탈북민을 상대로 보내져 해킹을 시도하고 있는 것으로 알려졌다.


특히, 이번 공격은 북한 정권의 지원을 받는 한수원, 농협 해킹의 배후로 지목되고 있는 조직과 유사한 방법을 사용하고 있는 것으로 추정되는 가운데 더욱 놀라운 것은 지금 전 세계적으로 유행하는 코로나(COVID)-19 판데믹(전염병 대유행) 이슈를 설정해 사용자의 호기심을 끌어내고 있다는 것이다.

북한에 두고 온 가족의 생사가 항상 그리운 탈북민이나 코로나 관련 정보가 거의 없는 북한의 상황을 궁금해하는 대북 관련 기관 종사자들을 대상으로 했다는 점은 기존과 차이점을 두고 있다고 할 수 있다.


한편, 사용자는 궁금한 북한 상황을 알 수 있는 듯한 제목의 이메일을 보고 첨부한 코로나19 북한 파일(COVID-19 and North Korea.docx) 워드 문서나 한글 문서를 클릭하는 순간 자신도 모르게 APT(지능형 지속위협) 공격이 실행돼 악성 파일이 유포되고, 컴퓨터를 켤 때마다 악성 매크로가 계속 실행돼 자신도 모르게 비밀번호 등 개인정보를 탈취당하게 된다.


더욱이 이들이 보내온 이메일은 보내는 사람을 러시아, 중국 등 제3국의 이름 모를 교포의 인적사항을 도용하고 아이피(IP) 주소도 각국 해외 서버를 우회하는 방법으로 경유 하는 등 현실적으로 추적이 불가능하다.

따라서, 탈북민이나 대북 관련 기관 종사자들을 대상으로 보안 솔루션의 탐지를 피하고 한글(hwp)이나 워드(docx) 문서 형태의 호기심을 끄는 실행 파일이 첨부된 이메일이 내게 보내진다면 내 PC에 악성코드를 전파하기 위한 해커의 공격으로 간주하고 이를 열어보지 않고 즉시 삭제하는 해킹 이메일 대응훈련 등 일선 경찰서 신변보호관의 정기적인 보안 교육을 통해 해킹 이메일 공격 위협에 대한 인식 제고와 구성원 간의 약간의 노력과 관심만이 피해를 예방하는 효과를 거둘 수 있는 가장 좋은 방어 대책일 것이다.




호남취재본부 김춘수 기자 ks76664@naver.com
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

이슈 PICK

  • [포토] 12년만에 서울 버스파업 "웰컴 백 준호!"…손흥민, 태국전서 외친 말…역시 인성갑 "계속 울면서 고맙다더라"…박문성, '中 석방' 손준호와 통화 공개

    #국내이슈

  • 디즈니-플로리다 ‘게이언급금지법’ 소송 일단락 '아일 비 미싱 유' 부른 미국 래퍼, 초대형 성범죄 스캔들 '발칵' 美 볼티모어 교량과 '쾅'…해운사 머스크 배상책임은?

    #해외이슈

  • [이미지 다이어리] 누구나 길을 잃을 때가 있다 푸바오, 일주일 후 中 간다…에버랜드, 배웅시간 만들어 송파구 송파(석촌)호수 벚꽃축제 27일 개막

    #포토PICK

  • 기아, 생성형AI 탑재 준중형 세단 K4 세계 첫 공개 벤츠 G바겐 전기차 올해 나온다 제네시스, 네오룬 콘셉트 공개…초대형 SUV 시장 공략

    #CAR라이프

  • [뉴스속 용어]코코아 t당 1만 달러 넘자 '초코플레이션' 비상 [뉴스속 기업]트럼프가 만든 SNS ‘트루스 소셜’ [뉴스속 용어]건강 우려설 교황, '성지주일' 강론 생략

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼