국정원, 獨과 '킴수키' 사이버 공격 예방나서...신종 해킹 수법 공개
2023-03-20 18:08
악성 이메일·스마트폰 앱 설치 유도...자료 탈취 수법 주목
국가정보원이 독일 연방헌법보호청(BfV·헌보청)과 합동으로 북한의 킴수키('탈륨', '벨벳', '천리마' 등으로도 불림) 해킹조직의 지능화된 사이버 공격을 예방하기 위한 권고문을 발표하고 신종 해킹 방법을 공개했다.
20일 국정원에 따르면 양 기관은 최근 사이버공격 양상이 구글서비스를 악용하는 등 기존 해킹 수법보다 더욱 교묘해지고 있는 점에 주목했다.
양 기관은 또 크로미움 브라우저의 확장프로그램을 악용한 구글메일 방법과 구글 플레이 동기화 기능을 악용해 스마트폰에 악성앱이 설치되는 해킹기법을 공개했다.
이는 악성 링크가 포함된 이메일을 피해자에게 발송해 설치를 유도하는 방법과 피해 피싱메일을 통해 스마트폰에 자동으로 악성앱을 설치하게 해 스마트폰 자료를 탈취하는 방법이다.
국정원 측은 "북한 정찰총국과 연계된 킴수키의 최근 공격이 대부분 스피어피싱을 통해 이루어지고 있다"며, "사용자가 직접 '악성 이메일 판별 방법'을 배우고 의심스런 이메일 수신시 유의사항을 준수해야 한다"고 밝혔다.
백종욱 국정원 3차장은 "북한의 신종 해킹 활동에 대한 경각심을 갖고 일상생활에서 각별한 주의를 기울일 것을 당부한다"며 "국정원은 우리 대한민국은 물론 전세계가 안전한 사이버공간을 이용할 수 있도록 세계 각국과 합동 보안 권고문을 지속 발표해 나갈 것이다"고 말했다.
한편 이번 권고문은 지난 2월 '한·미 합동 사이버보안 권고문'에 이어 국정원이 해외 정보기관과 두 번째로 발표하는 합동 보안 권고문이다.