Home > 전체기사

추석 연휴에도 북한 해커들의 사이버 공격은 계속된다

  |  입력 : 2021-09-21 23:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9월 19일 남북 군사합의서 체결 3주년에도 북한 추정 사이버 공격 이어져
링크드인, 페북 메신저나 통일연구원, 줌 회의 사칭해 대북 분야 관계자와 기자에게 접근
추석 연휴 전후로 거의 매일 대대적인 대남 사이버 공격 발생


[보안뉴스 권 준 기자] 우리 민족의 최대 명절인 추석이 이제 막바지에 이르고 있는 가운데 추석연휴에도 북한 추정 사이버 공작원(해커)들의 공격 시도는 계속되고 있는 것으로 드러났다. 북한의 사이버 공격을 집중적으로 연구·추적하고 있는 연구그룹 싸이버워(CyberWar)에 따르면 남북 군사분야 합의서가 체결된 지 3주년이 된 지난 9월 19일에도 북한의 사이버 공작원들이 우리나라 대북 분야 관계자들을 타깃으로 한 사이버 공격 정황이 포착됐다.

[이미지=utoimage]


남북 군사분야 합의서는 남북 정상이 2018년 9월 18~19일 장상회담을 진행하고 19일 발표한 '9월 평양 공동선언'의 부속 합의서로, 군사 분야에서 이후 평화 통일을 위해 추진할 구체적인 지침으로 합의한 내용을 담았다고 할 수 있다. 이 선언을 통해 남과 북이 일체의 적대적인 행위를 전면 중지하기로 합의했다는 점에서 6.25 종전 이후 군사적으로 가장 진전된 합의로 평가돼 왔다. 그럼에도 불구하고 남북 군사분야 합의가 이루어진 9월 19일에도 사이버상에서는 대남 공격이 감행됐다는 얘기다.

추석 연휴 전후에 북한 추정 사이버 공작원들의 사이버 공격은 다양한 방법으로 진행돼 왔다. 먼저, 링크드인, 페이스북 메신저 등 SNS를 통해 대대적인 대남 해킹 공격 작전을 벌인 것으로 드러났다. 주로 대북 분야 관계자들이 표적이 되고 있는데, 안드로이드 기반 스마트폰 공격도 적극적으로 시도하고 있다는 게 사이버전 보안전문가의 설명이다. 이에 링크드인과 페이스북 메신저로 연락 오는 사람은 반드시 전화 통화를 하는 등 본인 확인 후에 연락을 주고 받는 것이 필요하다고 당부했다.

또한, 북한 추정 사이버 공작원들이 통일연구원을 사칭해 공격을 수행하고 있는 정황도 포착됐다. 이뿐만 아니다. 최근에는 북한 사이버 공작원이 대북분야 전문가에게 보낸 침투용 이메일 화면이 발견되기도 했다. 해당 메일은 코로나19로 인해 보편화된 온라인 화상회의인 줌(Zoom) 회의로 위장했고, 상임위원 수첩 제작용으로 필요한 이력서를 작성해 보내도록 유도하고 있는 것으로 밝혀졌다.

▲북한 추정 사이버 공작원이 발송한 줌 회의 위장 악성 메일 화면[자료=CyberWar]


북한 추정 사이버 공작원들은 언론사 기자들을 타깃으로 한 공격도 지속적으로 시도하고 있는 것으로 나타났다. 기자들에게 주요 공직자에 대한 특별한 제보를 하는 것처럼 위장해 접근하고 있는 것으로 알려졌다. 이러한 공격은 대선이 가까워질수록 더욱 기승을 부릴 것으로 보여 언론사 기자들의 각별한 주의가 요구된다.

이렇듯 대북 분야 관계자, 언론사 기자 등을 타깃으로 한 북한 추정 사이버 공격이 추석연휴에도 끊이지 않고 계속되고 있다. 이와 관련 사이버전 분야 보안전문가는 “거의 매일 대대적인 대남 사이버 공격이 진행되고 있는 등 대한민국의 사이버 영역은 이미 준전시 상태를 방불케 하고 있다”며, “우리나라도 보다 당당하고 비례적이며 시기적절한 대응수단을 마련해야 한다”고 강조했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)