‘유엔’ 사칭 북 소행 추정 사이버 공격 포착

민간 컴퓨터 보안업체인 이스트시큐리티(ESTsecurity)가 지난달 30일 북한 관련 분야의 종사자들을 겨냥해 유엔 서버의 주소처럼 위장한 후, 악성 문서파일을 유포한 사이버 공격이 포착됐다고 자유아시아방송이 1일 전했다.

업체는 이번 사이버 공격의 주범이 2014년 한국수력원자력을 해킹한 배후로 알려진 북한 해킹 조직인 김수키(Kimsuky)로 추정된다고 분석했다.

업체에 따르면 지난 3월 김수키가 마치 국제기구인 유엔의 주소(unite.un.org)처럼 위장한 후, 북한 미사일 관련 분석자료로 위장한 악성 워드문서 파일을 유포했다.

북한 추정 해커가 워드문서 파일명을 북한의 영문명인 ‘노스 코리아’(North Korea)로 명명한 후 사이버 공격을 감행한 것이다.

업체는 이 악성 문서가 지난 3월 제작됐으며 이달 27일 포착됐다고 밝혔다.

이와 관련, 이스트시큐리티 문종현 이사는 “North_Korea.docm 악성파일은 일명 김수키 그룹으로 알려져 있는 정부기반 해킹조직이 배후에 있는 것으로 분석됐다”고 밝혔다.

그는 “해당 지능형지속위협(APT) 공격은 2019년 상반기 중 미국 등을 상대로 고도의 사이버 첩보전 양상을 띄고 있다”고 지적했다.

이런 가운데, 미국 랜드연구소는 최근 ‘어둠 속에서 그림자와 싸우는 것’(Fighting Shadows in the Dark)이란 보고서를 공개하며 북한의 사이버공격을 우려했다.

보고서에 따르면 북한은 탄도 미사일 프로그램 기술 뿐만 아니라, 최근 몇 년동안 수준 높은 사이버 공격기술을 갖추기 시작했다고 지적했다.

그러면서 “북한이 강압적인 전략의 일환으로, 사이버 작전을 쓸 가능성이 가장 높은 국가”라고 지적했다.