‘유엔’ 사칭 북 소행 추정 사이버 공격 포착
‘유엔’ 사칭 북 소행 추정 사이버 공격 포착
  • 성재영 기자
  • 승인 2019.10.01 10:05
  • 댓글 0
이 기사를 공유합니다

북한 관련 분야 종사자들에 악성 파일 유포
지난 3월 북한 추정 해킹조직인 김수키가 마치 국제기구인 유엔의 주소(unite.un.org)처럼 위장한 후 유포한 북한 미사일 관련 분석자료가 담긴 악성 워드문서. 이스트시큐리티
지난 3월 북한 추정 해킹조직인 김수키가 마치 국제기구인 유엔의 주소(unite.un.org)처럼 위장한 후 유포한 북한 미사일 관련 분석자료가 담긴 악성 워드문서. 이스트시큐리티

민간 컴퓨터 보안업체인 이스트시큐리티(ESTsecurity)가 지난달 30일 북한 관련 분야의 종사자들을 겨냥해 유엔 서버의 주소처럼 위장한 후, 악성 문서파일을 유포한 사이버 공격이 포착됐다고 자유아시아방송이 1일 전했다.

업체는 이번 사이버 공격의 주범이 2014년 한국수력원자력을 해킹한 배후로 알려진 북한 해킹 조직인 김수키(Kimsuky)로 추정된다고 분석했다.

업체에 따르면 지난 3월 김수키가 마치 국제기구인 유엔의 주소(unite.un.org)처럼 위장한 후, 북한 미사일 관련 분석자료로 위장한 악성 워드문서 파일을 유포했다.

북한 추정 해커가 워드문서 파일명을 북한의 영문명인 ‘노스 코리아’(North Korea)로 명명한 후 사이버 공격을 감행한 것이다.

업체는 이 악성 문서가 지난 3월 제작됐으며 이달 27일 포착됐다고 밝혔다.

이와 관련, 이스트시큐리티 문종현 이사는 “North_Korea.docm 악성파일은 일명 김수키 그룹으로 알려져 있는 정부기반 해킹조직이 배후에 있는 것으로 분석됐다”고 밝혔다.

그는 “해당 지능형지속위협(APT) 공격은 2019년 상반기 중 미국 등을 상대로 고도의 사이버 첩보전 양상을 띄고 있다”고 지적했다.

이런 가운데, 미국 랜드연구소는 최근 ‘어둠 속에서 그림자와 싸우는 것’(Fighting Shadows in the Dark)이란 보고서를 공개하며 북한의 사이버공격을 우려했다.

보고서에 따르면 북한은 탄도 미사일 프로그램 기술 뿐만 아니라, 최근 몇 년동안 수준 높은 사이버 공격기술을 갖추기 시작했다고 지적했다.

그러면서 “북한이 강압적인 전략의 일환으로, 사이버 작전을 쓸 가능성이 가장 높은 국가”라고 지적했다.



핫이슈포토
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 성재영
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 10 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 온종림
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 뉴스타운. All rights reserved. mail to newstowncop@hanmail.net
ND소프트