北 추정 해킹 조직, 국방부 민간 자문위원 대상 공격 시도 포착
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 추정 해킹 단체가 국방부 민간 자문위원단을 노리고 사이버 공격을 시도한 정황이 포착됐다.
12일 보안전문기업 이스트시큐리티에 따르면 이달 초 국방부 위촉 특정 자문 위원들을 대상으로 '9·19 남북군사합의 기념 세미나 안내' 내용이 담긴 이메일이 발송됐다.
그러나 이 메일들은 북한 지원을 받는 것으로 추정되는 해킹조직 '탈륨'이 정보 탈취를 노리고 보낸 사이버 공격으로 판명됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 추정 해킹 단체가 국방부 민간 자문위원단을 노리고 사이버 공격을 시도한 정황이 포착됐다.
12일 보안전문기업 이스트시큐리티에 따르면 이달 초 국방부 위촉 특정 자문 위원들을 대상으로 ‘9·19 남북군사합의 기념 세미나 안내’ 내용이 담긴 이메일이 발송됐다. 국방부 북한 관련 부서를 발신처로 한 이 메일에는 이달 20일 세미나 행사가 개최된다는 내용이 담겼다. 며칠 뒤 발송된 두 번째 메일은 행사 주제와 관련한 논문을 첨부하고 열람을 권유하고 있다. 첨부된 논문에는 ‘국방’ 표기도 있다.
그러나 이 메일들은 북한 지원을 받는 것으로 추정되는 해킹조직 ‘탈륨’이 정보 탈취를 노리고 보낸 사이버 공격으로 판명됐다. 최초 메일에 파일 첨부없이 안내 내용만 담아 의심을 최소화한 다음 추가 안내를 위장해 악성 파일을 첨부하는 ‘2단계 스피어 피싱’ 방식을 썼다. 이메일 수신자가 첨부 파일을 열어보면 PC에 악성코드가 설치되고 정보를 뺏기는 방식이다. 이번 공격과 관련해 관계 기관에 신고는 들어왔지만, 실제 피해 발생 여부는 아직 확인되지 않았다.
탈륨은 지난해 미국 마이크로소프트(MS)로부터 고소를 당해 국제 사회에 주목을 받은 해킹 조직으로, 국내에서 외교·안보·통일·국방 등 분야의 전·현직 관계자를 주요 해킹 대상으로 삼아 사이버 첩보 활동을 활발히 펼치고 있다.
문종현 이스트시큐리티 ESRC(시큐리티대응센터)센터장은 “특정 정부와 연계된 것으로 알려진 탈륨의 사이버 공격 수위는 갈수록 증대되고 있다”며 “유사한 위협에 노출되지 않도록 민·관의 각별한 주의와 관심이 요구된다”고 당부했다.
정충신 선임기자 csjung@munhwa.com
[ 문화닷컴 | 네이버 뉴스 채널 구독 | 모바일 웹 | 슬기로운 문화생활 ]
[Copyrightⓒmunhwa.com '대한민국 오후를 여는 유일석간 문화일보' 무단 전재 및 재배포 금지(구독신청:02)3701-5555 / 모바일 웹:m.munhwa.com)]
Copyright © 문화일보. 무단전재 및 재배포 금지.