北 추정 해킹조직 '김수키', 통일부 사칭해 사이버공격

2019-05-20 15:30
  • 글자크기 설정
북한이 최근 해킹조직과 연계해 통일부를 사칭한 사이버 공격에 돌입한 정황이 포착됐다.

20일 보안 전문기업 이스트시큐리티의 시큐리티대응센터(ESRC) 블로그에 따르면 북한 연루 의심 해킹조직 '김수키(Kimsuky)'는 지능형지속위협(APT) 공격인 '오퍼레이션 페이크 스트라이커(Operation Fake Striker)'를 감행했다.

김수키는 북한 배후설이 제기되는 해킹조직으로, 이번 공격은 안보·외교·통일 관련 분야 등에서 활동하는 사람들을 대상으로 한 것으로 보인다고 ESRC는 추정했다.

ESRC는 지난 15일께 최신 APT 공격을 받은 것으로 의심된다는 제보를 받고 캡처 화면을 분석, 통일부 정세분석총괄과 발신 명의로 위장된 사실과 한반도 비핵화 대화 재개 추진 현황 참고자료처럼 꾸며진 내용을 파악했다.

이메일은 통일, 외교, 안보 분야 등에서 활동하는 이들을 대상으로 송신된 것으로 추정되며, 송수신자 계정 모두 동일한 포털사 이메일 서비스를 활용해 '메일서버 등록제(SPF) 등을 통한 사전차단을 어렵게 만들었다.

특히 기한을 정해 회신을 유도하는 등 관심 유발과 심리적 압박을 통해 첨부 파일을 바로 열어 보도록 유도했다. 첨부된 참고자료는 악의적 코드를 포함한 악성 HWP 문서파일이다.

ESRC는 김수키 조직의 사이버 위협 활성도가 매우 높고 스피어 피싱과 워터링 홀 등 상황에 맞는 공격 벡터를 적절히 구사하고 있다며 발견되지 않은 사건들이 훨씬 많을 것이라고 설명했다.
 

통일부 사칭 스피어 피싱 이메일 화면 [ESRC블로그 캡처]


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기