/삽화=머니투데이 임종철 디자이너
/삽화=머니투데이 임종철 디자이너
북한이 김정은 국무위원장 신년사 분석자료로 위장한 악성코드를 유포 중인 것으로 파악된다.

보안업계는 4일 “‘2019년 북한 신년사 평가’라는 한글파일이 지능형지속위협(APT) 유형의 악성코드를 담아 유포 중이다”며 “이번 사이버 공격은 북한의 소행으로 추정되며 북한 신년사에 관심이 높은 사회 분위기를 이용한 것”이라고 전했다.


보안업체 이스트시큐리티 측은 “이번 신년사 악성코드는 특정 표적을 상대로 한 스피어 피싱 방식으로 이메일을 통해 전달된 문서를 열람하면 자동으로 해당 컴퓨터가 악성코드에 감염되는 방식”이라고 설명했다.

이 방식은 2017년과 지난해에도 보안업계를 강타했다. 당시에는 한글 문서파일의 보안 취약성을 활용한 반면 올해는 실행파일 형태로 제작돼 마치 정상적인 파일처럼 위장하고 있어 각별한 주의가 필요하다.


보안업계 관계자는 “2014년 한국수력원자력에 사이버 공격을 감행한 킴수키 등 사이버 공격 조직이 올들어 활발해지는 양상”이라며 “알수 없는 발신자가 첨부한 파일을 함부로 실행해선 안된다”고 조언했다.