서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

뉴스

남북이산가족 전수조사 사칭 사이버 공격 잇따라

입력 2018-07-04 13:35

정부 발송 보안 이메일로 위장…"화해 무드 속 사이버 첩보전 지속"

크게 작게 프린트 메일
URL 줄이기 페이스북 X
닫기

정부 발송 보안 이메일로 위장…"화해 무드 속 사이버 첩보전 지속"

남북이산가족 전수조사 사칭 사이버 공격 잇따라

특정 국가의 지원을 받는 것으로 추정되는 해커 그룹이 남북이산가족찾기 전수조사를 사칭한 사이버 공격을 수행하는 것으로 파악됐다.

보안업체 이스트시큐리티는 이른바 '정부지원 해커'로 알려진 '금성121'(Geumseong121) 그룹이 남북이산가족찾기 전수조사를 사칭한 이메일을 이용해 지능형 지속공격(APT)을 수행하고 있다고 4일 밝혔다.

작전명 '미스터리 에그'(Operation. Mystery Egg)로 명명된 이번 공격은 주로 한국의 대북 관련 단체를 노린 것으로 파악된다. 보안성이 뛰어난 웹 언어(HTML) 파일을 첨부해 수신자의 의심을 피하고, 한국의 정부기관을 사칭해 공식적인 업무협조처럼 위장한 점이 특징이다.

공격자가 한글 표현이 포함된 그림 파일을 직접 제작해 사용한 정황도 포착됐다. 영문 표기에서는 오타가 일부 발견됐다.

이스트시큐리티 시큐리티대응센터(ESRC)는 "공격에 사용된 침해지표(IoC)에서 러시아 언어로 작성된 코드가 일부 확인됐다"며 "공격자가 의도적으로 러시아어 흔적을 남겨둔 것으로 보인다"고 전했다. 러시아어 코드는 일종의 위장 술책(False Flag)으로 공격 원점을 파악하는 데 혼선을 주기 위한 목적이라는 설명이다.

ESRC 문종현 이사는 "정부기관의 공식적인 업무협조 요청이나 문의 내용 이메일로 위장한, 교묘한 표적공격이 지속해서 발생하고 있다"며 "4·27 남북정상회담과 6·12 북미정상회담 이후에도 정부지원을 받는 것으로 추정되는 해커의 사이버 첩보전은 계속 이어지고 있어 절대 안심할 수 있는 단계는 아니"라고 강조했다.

(연합뉴스)

관련기사

남북산림회담…북 "평화·번영 푸른숲 가꾸자"·남 "성과 내자" 남북산림협력회의 오전 10시 시작…공동조사·기술전수 등 논의 북 "판문점 선언은 7·4 공동성명의 연장선서 나온 남북합의" 문 대통령, 내년 '100주년 3·1절' 남북공동행사 제안 선수단, 70분 걸려 평양에…내일 15년 만의 '통일농구'
광고
  • JTBC 뉴스
    유튜브 공식 채널
    구독하기
  • JTBC 뉴스
    카카오톡 공식 채널
    친구추가
  • JTBC 뉴스
    페이스북 공식 채널
    좋아요
    • 프린트 메일
    페이스북 X URL 줄이기
    닫기

    JTBC 핫클릭