​[단독] 광복절ㆍ을지훈련 기간 '북한' 사이버공격 비상 … 3.20 사이버테러 공격 악성코드변종 발견

이스트소프트는 자사 알약 블로그에 지난해 발생한 3·20사이버테러 공격 시 사용됐던 악성코드변종이 발견됐다고 분석, 보고했다. [자료 = 이스트소프트 알약 블로그 ]

아주경제 장윤정 기자= 광복절을 맞아 한·일 사이버공격 위험은 물론 을지훈련 기간 중 사이버공격을 우려해 정부가 사이버경보를 ‘관심’ 단계로 조정한 가운데 북한으로 추정되는 사이버 공격들이 발견됐다.

매년 을지훈련 기간이면 북한 추정 사이버 공격들이 다수 발견됐고 올해도 반복돼 정부 및 관련 당국의 주의가 시급하다.

14일 이스트소프트, 하우리 등 국내 민간 보안 기업들은 지난해 3·20 사이버테러 시 사용됐던 악성코드 변종이 발견되고 있다고 밝혔다.

이스트소프트는 자사 블로그(http://blog.alyac.co.kr)에 지난 13일 발생했던 3·20 사이버테러와 유사한 악성코드가 지난 2014년 7월 7일 전후로 다수 발견된 데 이어 12일에도 발견됐다고 발표했다.

관련기사

• 3.20 악성코드 최신 변종 시리즈 유포 확산 '주의'
• 6.25사이버테러, 올해도 재현될까…미래부 20개 민관합동 모의훈련 등 대응체제 강화

해당 악성파일은 국내 특정 천체망원경 쇼핑몰 관련 사이트에 이미지 파일처럼 확장자(JPG)를 교묘하게 위장하여 숨겨져 있었다. 이는 7월에 발견된 3·20 사이버테러 변종 악성코드와 마찬가지로, 자신의 코드분석을 방해하기 위해 다양한 방어기법을 활용하고 있어 의도적으로 탐지회피를 위해 많은 노력을 하고 있는 상태다.

하우리도 지난 7월 7일 3·20 사이버테러 악성코드 변종이 발견됐다고 보도한 데 이어 같은 달 26, 29일과 이달 2일, 4~6일, 12일에 발견됐다고 밝혔다.

최상명 하우리 팀장은 “올초부터 3·20 사이버테러 공격에 사용됐던 악성코드 변종이 7.7 DDoS 전후로 발견된 데 이어 을지훈련을 앞두고 다량 발견되고 있다”며 “해당 악성코드에 감염되면 사용자 정보를 빼가는 정보취득형 악성코드”라고 말했다.

관련 보안전문가들은 지난해 을지훈련 기간 중에도 북한발 악성코드 발견이 잦아 이번 발견 역시 을지훈련을 겨냥한 정보수집으로 추정된다고 분석했다.

3·20, 6·25 사이버테러가 북한의 공격이라고 정부가 공식 발표한 가운데 3·20 사이버테러 시 사용됐던 악성코드라면 북한에서 제작· 배포된 악성코드로 추정해도 무방하다.

이스트소프트, 하우리 등 보안업체는 발견한 악성 파일 및 관련 정보를 유관기관에 전달했으며, 현재 유관기관이 신속하게 조치를 취해 관련 파일은 모두 제거된 상태라고 전했다.

보안전문가들은 “광복절을 앞두고 일부 양국 과격 네티즌에 의한 사이버 공격 및 을지훈련 기간 동안 북한발 사이버테러의 위험이 커져가고 있어 국내 인터넷 사용자들의 주의가 시급하다”며 “해당 기간 중 한글, 마이크로소프트, 자바 등 PC 내 설치된 소프트웨어의 최신 패치를 유지하고 의심스러운 첨부파일을 함부로 클릭하지 않는 등 주의를 기울여야 한다”고 당부했다.