세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
청와대 사칭 사이버공격과 한수원 해킹, 연관성 ‘높다’
  |  입력 : 2018-12-02 23:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2018년 5월 청와대 사칭 ‘2018년 남북정상회담에 대한 중국의 반응과 전망’ 메일 유포
2016년 1~2월, ‘청와대 국가안보실’과 정부기관 등 사칭 악성메일과도 공통점 많아
2014년 한수원 해킹부터 2016년과 2018년 청와대 사칭 공격까지... 연관성 높아


[보안뉴스 김경애 기자] 최근 발생한 청와대 사칭 피싱 메일 공격의 배후로 북한이 지목되고 있는 가운데 이번 공격이 한수원 해킹 당시의 공격 흔적과 유사한 것으로 분석돼 관심이 모아지고 있다. 특히, 북한 소행으로 추정되는 청와대 사칭 공격의 경우 이미 여러 차례 발생한 전례가 있어 이번 공격 역시 북한 해커조직의 공격 가능성이 높다는 예측이다.

[이미지=iclickart]


이번에 발생한 청와대 사칭 이메일 공격의 경우 지난 2014년 한수원 해킹 사태 당시의 공격방식, 공격 코드 및 수법 등에서 연관성이 높은 것으로 조사됐다.

청와대를 사칭한 북한 추정의 사이버공격의 경우 △2018년 11월 청와대 국가안보실 비서관 사칭 ‘한반도 및 동북아 정세 평가와 전망’ 피싱 메일 발송 △2018년 5월 청와대 사칭 ‘2018년 남북정상회담에 대한 중국의 반응과 전망’ 제목으로 메일 발송 △2016년 2월 ‘청와대 국가안보실’ 등 정부기관 사칭한 스피어피싱 메일 유포 △2016년 1월 청와대 국가안보실·외교안보실, 통일부 통일정책실, 외교부 정책관실 등 사칭 악성메일 유포 사건 등이 있다.

▲북한으로 추정되는 청와대 및 정부기관 등 사칭 공격 일지[표=보안뉴스]


해당 사건들은 쉘코드, 취약점 이용, 동일 C&C서버 이용, 공격방식 등에 있어 수년전부터 계속 드러나고 있는 북한 추정 사이버공격 방식과 일치하거나, 여러모로 유사하거나, 또는 연관성이 있는 것으로 조사됐다.

특히, 2016년 2월 15일 보도된 ‘청와대 국가안보실’ 등 정부기관을 사칭한 스피어피싱 공격의 경우 정부가 북한 소행으로 공식 발표한 사건이기도 하다. 당시 발표된 내용에 따르면 2015년 6월 22일경부터 약 7개월간 전자메일 계정 18개를 이용해 759명에게 이메일이 발신됐다. 국가기관 뿐만 아니라 피싱 사이트 유도를 위해 포털을 사칭했으며, 수신자 460명 중 북한 관련 종사자가 약 87%(404명)를 차지했다. 특히, 한수원 해킹 사건에 사용됐던 이메일 계정 2개가 발견됐으며, 중국 요녕성 IP 대역을 그대로 사용한 것으로 드러났다.

해당 사건은 2014년 한수원 해킹 사태 이후 2년 만인 2016년에 드러난 북한 소행 사이버공격이며, 그로부터 다시 2년 만에 북한 소행으로 추정되는 청와대 사칭 공격이 또 다시 발생한 것이다. 이번 사건도 북한 소행으로 발표한다면 한수원 사태 이후 정부가 북한 소행으로 공식 인정하는 3번째 사건으로 기록되는 셈이다.

북한 소행으로 추정되는 사이버공격은 이뿐만이 아니다. 올해만 해도 청와대, 기획재정부, 통일부 등 정부기관을 사칭해 수차례 사이버공격이 감행됐으며, 이러한 공격 방식은 이미 수년전부터 북한 해커조직이 사용해온 단골 수법이라고 할 수 있다.

이와 관련 익명을 요청한 한 보안전문가는 “한수원 사건을 재조명해 집중 분석할 필요가 있다고 본다. 청와대 및 정부기관을 사칭한 북한 추정 사이버공격은 과거에도 수차례 발생해 왔는데, 우리가 그간 어떻게 대응해 왔는지 점검해야 한다. 특히, 한수원 사태와 같은 대형 해킹사건이 재발되지 않도록 국가안보 측면에서 심각한 고민이 필요하다”며 “청와대 사칭 공격이라는 단편적 이슈로 접근하기보단 현재진행형이자 앞으로도 계속 공격이 이뤄질 가능성을 염두에 두고 국가안보 차원에서 세심하게 접근해야 한다”고 강조했다.

무엇보다 이번 청와대 사칭 공격의 경우 청와대가 직접 수사를 의뢰하며 사건 해결에 강력한 의지를 보임에 따라 해당 사건이 어떤 방향으로 결론날지 향후 수사결과에 귀추가 주목되고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술