Home > 전체기사
北 국가주요시설 정보수집? 파급력 큰 공격 시도 가능성
  |  입력 : 2016-02-24 18:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
새누리당 이철우 의원 “북한, 공항·한전·한수원 등 국가주요시설 정보수집 징후”
북한, 파급효과 큰 대규모 사이버공격 진행중?


[보안뉴스 김경애] 북한이 국가주요시설 정보를 수집하려는 정황이 포착돼 긴장감이 더해지고 있다.


새누리당 이철우 의원은 24일 국회에서 “최근 북한이 공항, 한국전력, 한수원 등 국가주요시설 정보를 수집하고 있다. 하루에도 수십건씩 해킹시도가 이루어지고 있다”며 테러방지법과 사이버테러방지법 통과 필요성을 강조했다.

하지만 이는 빙산의 일각이라는 게 보안전문가들의 공통된 의견이다. 드러나지 않았을 뿐 다양한 분야에서 해킹시도가 일어나고 있다는 것. 실제 특정 웹사이트의 관리자 페이지가 명령제어(C&C) 서버로 사용되는 등 북한의 사이버공격으로 의심되는 정황들이 포착되고 있다.

이와 관련 한국인터넷진흥원 관계자는 지난 23일 “최근 사이버위기경보가 격상된 이후, 특별히 공격량이 많아졌다기 보다는 파급력이 큰 이슈들이 나와 분석량이 많아졌다”며 “북한의 움직임이 예사롭지 않다. 또한 해킹시도는 매일 발생되고 있다”고 귀뜸했다.

이는 앞서 북한에서 제작한 것으로 보이는 금융보안 모듈과 DRM 모듈 등으로 위장한 악성프로그램이 포착된 점과, 디지털서명 해킹사건 등을 보더라도 북한의 지능적인 공격을 짐작할 수 있다.

▲악성코드 동작 과정(출처: 세인트시큐리티)


이와 관련 디지털서명 악성코드를 분석한 세인트시큐리티 관계자는 “유출된 인증서로 서명된 악성코드는 외부 서버에 접근해 추가 악성코드를 다운받아 실행하는 형태”라며 “외부 서버에 접속한 후 명령을 수행하도록 되어 있으며, 다운로드 성공과 실패와 같은 처리과정을 외부서버에 전달하도록 되어 있다”고 설명했다. 이어 그는 “특정 경로에 자신을 복제하는 과정에서 랜덤값을 추가해 파일 해시를 변경하게 되고 이를 통해 안티 바이러스 진단을 우회한다”고 덧붙였다.

특히, 개발자 소스코드나 인증서를 탈취하는 등의 지능화된 공격수법은 앞서 사이버위협 인텔리전스 네트워크가 선정한 2016년 7대 사이버 공격으로 꼽혔다.

당시 하우리 최상명 CERT 실장은 “공격자는 대규모 악성코드 유포를 위해 방문자가 많은 사이트를 우회 공격할 수 있는 사이트 배너, 광고 플랫폼을 노릴 것으로 보인다”며 “또한, 오픈소스 서비스 취약점에 따른 공격 증가도 예상된다. 특히 자동업데이트 서비스를 이용한 공격이 증가하고 개발자 소스코드나 인증서를 탈취해서 악성코드를 자동 업데이트 하는 방식도 악용될 것”이라고 밝힌 바 있다.

이처럼 북한의 사이버공격은 그 수법이 갈수록 고도화·지능화되고 있다. 하지만 이러한 지능적인 공격에도 불구하고, 기본적인 보안조치를 하지 않은 국내 웹사이트가 수두룩하다. 관리자 페이지가 구글검색을 통해 노출되거나 보안이 취약한 웹사이트에는 악성링크가 심어지기 일쑤다.

이에 대해 한 보안전문가는 “사이버위기경보가 격상된 상태에서 지속적으로 북한 추정 사이버공격이 포착되고 있어 웹사이트 관리와 시스템 관리를 만전을 기해야 한다”며 “기본적인 보안사항부터 꼼꼼히 점검해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)