[기고] 북한 해킹조직 코로나19 미끼로 사이버 공격

전남지방경찰청 보안과 보안수사1대 경위 김낙현

최근 북한이 지원하는 해킹조직이 보내온 것으로 추정되는 인터넷 이메일(E-mail)이 코로나19 바이러스를 미끼로 불특정 다수 탈북민을 상대로 보내져 해킹을 시도하고 있는 것으로 알려졌다.

특히, 이번 공격은 북한 정권의 지원을 받는 한수원, 농협 해킹의 배후로 지목되고 있는 조직과 유사한 방법을 사용하고 있는 것으로 추정되는 가운데 더욱 놀라운 것은 지금 전 세계적으로 유행하는 코로나(COVID)-19 판데믹(전염병 대유행) 이슈를 설정해 사용자의 호기심을 끌어내고 있다는 것이다.

북한에 두고 온 가족의 생사가 항상 그리운 탈북민이나 코로나 관련 정보가 거의 없는 북한의 상황을 궁금해하는 대북 관련 기관 종사자들을 대상으로 했다는 점은 기존과 차이점을 두고 있다고 할 수 있다.

한편, 사용자는 궁금한 북한 상황을 알 수 있는 듯한 제목의 이메일을 보고 첨부한 코로나19 북한 파일(COVID-19 and North Korea.docx) 워드 문서나 한글 문서를 클릭하는 순간 자신도 모르게 APT(지능형 지속위협) 공격이 실행돼 악성 파일이 유포되고, 컴퓨터를 켤 때마다 악성 매크로가 계속 실행돼 자신도 모르게 비밀번호 등 개인정보를 탈취당하게 된다.

더욱이 이들이 보내온 이메일은 보내는 사람을 러시아, 중국 등 제3국의 이름 모를 교포의 인적사항을 도용하고 아이피(IP) 주소도 각국 해외 서버를 우회하는 방법으로 경유 하는 등 현실적으로 추적이 불가능하다.

따라서, 탈북민이나 대북 관련 기관 종사자들을 대상으로 보안 솔루션의 탐지를 피하고 한글(hwp)이나 워드(docx) 문서 형태의 호기심을 끄는 실행 파일이 첨부된 이메일이 내게 보내진다면 내 PC에 악성코드를 전파하기 위한 해커의 공격으로 간주하고 이를 열어보지 않고 즉시 삭제하는 해킹 이메일 대응훈련 등 일선 경찰서 신변보호관의 정기적인 보안 교육을 통해 해킹 이메일 공격 위협에 대한 인식 제고와 구성원 간의 약간의 노력과 관심만이 피해를 예방하는 효과를 거둘 수 있는 가장 좋은 방어 대책일 것이다.

호남취재본부 김춘수 기자 ks76664@naver.com