Home > 전체기사
北 추정 사이버공격 여전히 진행중...우리 대응능력은 한계치
  |  입력 : 2018-10-04 18:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국정감사 시즌 이슈 악용, 북한 이탈 주민 타깃, 금전 이득 목적 등 공격 다양
보안전문가, 단시간내 수많은 데이터 분석하기 현실적으로 어려워... 개선 필요


[보안뉴스 김경애 기자] 북한 추정 사이버공격이 지속적으로 포착되고 있다. 외교통일위원회를 사칭해 ‘2018년도 국정감사계획서(안)’로 위장한 악성파일이 발견됐으며, 북한 이탈자를 노린 타깃 공격, 금전 이득을 취하기 위한 암호화폐 거래소 공격, 전 세계 금융기관 타깃의 공격도 이어지고 있다.

[이미지=iclickart]


특히, 이들의 공격은 타깃을 정해 지속적으로 공격하는 APT 공격 형태를 띠고 있다. 또한, 공격을 위해 국내 이슈나 트렌드를 파악하고, 이를 적절히 활용함으로써 이용자를 쉽게 현혹시키고 있다.

국정감사 시즌 이용한 공격 포착
지난 9월 말경에는 국정감사 시즌에 맞춰 외교통일위원회를 사칭해 북한 추정 해커가 유포한 ‘2018년도 국정감사계획서(안)’ 이름의 악성파일이 발견됐다.

한 보안전문가는 “국감관련 문서를 활용한 공격도 잇따라 포착되고 있다”며 “2018년 9월은 물론 10월 초인 현재까지 지속적으로 포착되고 있다. 북한 추정 사이버공격은 현재도 진행형”이라고 밝혔다.

북한 이탈 주민 타깃 공격
탈북자를 노린 공격도 이어지고 있다. 본지가 앞서 보도한 지난 1일에는 북한 이탈주민을 타깃으로 한 공격이 포착됐다. 특정 사이트에서 악성코드가 유포됐으며, 해당 악성코드는 정보탈취용으로 분석됐다. 특히, 북한 이탈 주민의 운세 내용을 담은 정상파일을 공격에 이용했다.

이와 관련 한 보안전문가는 “올해는 북한 이탈자를 타깃으로 한 공격이 집중적으로 진행되고 있다”며 “통일부를 사칭한 정보탈취용 악성파일을 유포하거나, 한글파일 취약점을 이용한 공격은 물론 지난해에는 한글파일 취약점을 사용하지 않은 공격도 포착됐다. 해당 공격들은 동일한 코드와 계정을 지속적으로 사용하고 있다”고 전했다.

통일부를 사칭한 악성 메일을 살펴보면 ‘본 메일은 보안메일이라며 첨부파일을 클릭해 자료를 받은 후 내용을 확인하라’는 내용으로 클릭을 유도하고 있다. 통일부의 000 주무관이라고 사칭한 스피어피싱 메일에 악성파일을 첨부해 열어보도록 유도함으로써 악성코드에 감염시키는 방식이다.

금전탈취 목적으로 금융분야 타깃 공격
대북 재제에 따른 금전 탈취 목적의 북한 추정 사이버 공격도 여전하다. 국내 암호화폐 거래소를 타깃으로 한 북한 추정 사이버공격은 수년전부터 현재까지도 이어지고 있으며, 해당 공격들은 국내 보안전문가들에 의해 계속 탐지되고 있다.

본지 취재결과, 일부 암호화폐 거래소 공격은 북한의 소행으로 확인된 것으로 알려졌으며, 전 세계 금융기관을 타깃으로 한 공격 시도도 여전히 활발한 것으로 드러났다. 글로벌 보안업체 파이어아이는 “파괴형 악성코드를 이용해 네트워크 작동을 파괴하는 등 APT38은 적어도 2014년 이래 최소 11개 국가에서 16개가 넘는 기관을 공격했다”고 발표했다.

사이버전 방어체계 개선과 전문인력 양성 등 필요
이처럼 북한 등 정부가 후원하는 사이버공격은 갈수록 치밀해지고 있는 반면, 이들을 방어하기 위한 연구 및 인력은 턱없이 부족한 실정이다.

이스트시큐리티 문종현 이사는 “정부 후원의 해킹 공격은 전 세계 금융권 뿐만 아니라 10월 현재 한국에서도 자주 발견되고 있다”며 “글로벌 보안기업들은 북한의 사이버위협 분석에 많은 연구와 투자를 하고 있는 반면, 우리나라는 연구·분석할 수 있는 보안 전문인력이 부족하다. 국가안보 차원에서 다양한 연구와 분석·추적이 진행될 수 있도록 관심과 투자가 필요하고, 민간 보안업체들도 투자를 확대할 필요가 있다”고 강조했다.

또한, 순천향대학교 염흥열 교수는 “국가 주도의 사이버 공격은 물리적 공격과는 달리 취급해야 한다”며 “가장 취약한 보안 고리인 사람을 대상으로 하는 사회공학적 공격 기법과 악성코드를 결합한 국가 주도의 금전 추구형 타깃 공격이 점차로 지능화되고 있는 추세다. 이러한 공격을 막기 위해 단시간 내에 많은 데이터를 분석하기가 현실적으로 매우 어려운 게 사실”이라고 지적했다.

이어 염흥열 교수는 “사이버공격 대응을 위한 데이터양이 급격히 증가하고 있어 인공지능 기법을 활용한 사이버보안 대응능력 향상이 요구된다”며 “이를 위한 보안전문 인력 양성과 체계 개선이 필요하다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향