'김정은 신년사 분석' 악성 파일로 사이버 공격, 누구 소행?

북한이 김정은 국무위원장의 신년사를 분석한 자료로 위장한 악성파일을 유포하는 사이버공격을 한 것으로 추정된다고 4일 미국 자유아시아방송(RFA)이 보도했다.
민간보안업체인 이스트시큐리티는 RFA에 "한국 통일부를 사칭 '2019 북한 신년사 평가'란 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 사이버 공격을 확인했다. 북한 소행으로 추정된다"고 전했다.

RFA는 "북한 신년사에 관심이 높은 사회적 분위기를 이용한 것"이라며 "이스트시큐리티는 이번 사이버 공격이 공식적으로 올해 처음 발견된 북한 소행 추정 공격이라고 분석했다"고 설명했다.


이스트시큐리티에 따르면 이번 신년사 악성코드는 특정 표적을 상대로 한 '스피어 피싱' 방식으로 이메일을 통해 전달된 문서를 열람하면 자동으로 해당 컴퓨터가 악성코드에 감염된다.

해당 악성코드는 지난 2일 제작된 것으로 파악된다고 RFA는 덧붙였다. 북한은 지난해와 2017년에도 비슷한 방식으로 신년사 악성코드를 유포한 것으로 추정된다.

이스트시큐리티는 지난해와 재작년 공격 때는 한글문서파일(HWP)의 보안 취약점만 활용됐지만 올해는 실행파일(EXE) 형태로 제작돼 마치 정상적인 파일처럼 위장하고 있어 더 각별한 주의가 필요하다고 밝혔다.


이와 관련 한 보안업체 관계자가 "2014년 한국수력원자력을 공격했던 '킴수키'(Kimsuky) 등 사이버 공격 조직이 올 초부터 활발하게 활동하고 있다"고 말했다고 뉴스1은 보도했다.

지난해 말 청와대 국가안보실을 사칭한 가짜메일이 외교전문가들에게 발송된 사건 역시 킴수키, '금성 121' 등 북한 사이버공격조직의 소행으로 추정된다.