"통일부 북한 인권 토론회 안내 사칭한 북한 해킹 공격 포착"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
이스트시큐리티에 따르면 오늘 국회의원회관에서 통일부와 국민의힘 태영호 의원이 공동 주최하는 '북한 주민의 생명권 보호 및 인권 증진을 위한 국제사회 역할 모색' 토론회 안내 메일을 사칭한 북한의 해킹 공격이 포착됐습니다.
이스트시큐리티는 "통일부는 평소 보안상의 이유로 주요 안내 메일을 발송할 때 암호화된 HTML 형태 파일을 첨부하고 비밀번호를 입력해야만 상세 내용을 볼 수 있는데 해킹 시도 메일은 보안용 HTML 파일에 악성 명령을 은밀히 추가 삽입했다"고 설명했습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
보안전문기업 이스트시큐리티는 오늘(10일) 통일부가 실제로 열 예정인 국회 토론회 안내 메일로 위장한 북한의 사이버 공격이 포착됐다며 주의를 당부했습니다.
이스트시큐리티에 따르면 오늘 국회의원회관에서 통일부와 국민의힘 태영호 의원이 공동 주최하는 '북한 주민의 생명권 보호 및 인권 증진을 위한 국제사회 역할 모색' 토론회 안내 메일을 사칭한 북한의 해킹 공격이 포착됐습니다.
이스트시큐리티는 "통일부는 평소 보안상의 이유로 주요 안내 메일을 발송할 때 암호화된 HTML 형태 파일을 첨부하고 비밀번호를 입력해야만 상세 내용을 볼 수 있는데 해킹 시도 메일은 보안용 HTML 파일에 악성 명령을 은밀히 추가 삽입했다"고 설명했습니다.
통일부 안내 메일처럼 비밀번호를 입력해야 본문 내용이 보이는 것도 같았지만 비밀번호를 입력하기 전에 악성코드 명령이 먼저 작동하도록 제작돼 파일을 실행하는 즉시 위협에 노출되는 것으로 조사됐습니다.
이스트시큐리티는 "이번 공격은 실제 개최될 토론회 일정에 맞춰 시의성을 노린 타이밍 공격을 수행한 것이 특징이며, 작년 8월 북한 해킹 사건을 조사하던 현직 경찰 공무원의 신분증을 도용했던 북한발 위협 사례와도 동일한 공격 수법"이라고 밝혔습니다.
또 이번 공격에서 국내 한 해운 항공 회사의 웹 사이트가 해킹 공격 경유지로 악용된 사실도 파악됐습니다.
공격 전술과 과정, 속성 등을 종합한 결과 지난해 2월 서울 유엔인권사무소를 사칭한 공격과 일치했습니다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 이사는 "연초부터 북한 소행으로 지목된 해킹 공격이 연이어 발견되고 있다는 점을 명심하고 사이버 안보에 각별한 관심과 주의가 필요한 시점"이라고 말했습니다.
이 회사는 해당 악성 파일의 탐지 기능을 자사 알약(ALYac) 제품에 긴급 업데이트하는 한편 국가사이버안보협력센터(NCCC)와 한국인터넷진흥원(KISA) 등 관련 부처와 협력 중이라고 덧붙였습니다.
(사진=이스트시큐리티 제공, 연합뉴스)
유영규 기자sbsnewmedia@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 주택연금 가입, 누가 유리할까? “2월 넘기지 마세요”
- “반에서 따돌림당했는데…” 박보검 동창이 남긴 글 눈길
- '프로포폴 의혹' 유아인에 바둑 팬들 '승부' 개봉 연기 촉구 “명예 손상 우려”
- “불륜남의 아기도 제 가족입니까?” 수사받는 남성의 반문
- 손잡이 안 잡다 '꽈당'…버스기사에 1,600만 원 요구한 승객
- 245만 원 핸드백, 300만 원 쓴 고객에만 팔겠단 브랜드
- 강진 사망자 2만 명 넘어…시리아에는 구호물품 첫 도착
- “갈라지는 집 보며 탈출…숨진 시어머니 천으로 감싸”
- 프로포폴 상습 투약 혐의 소환·출금 …유아인 “적극 소명”
- “설정 도와줄게” 휴대폰 슬쩍…사적 영상 빼돌린 대리점