민간 컴퓨터 보안업체인 이스트시큐리티(ESTSecurity)는 올해 처음 북한의 사이버 공격이 확인됐다고 3일 자유아시아방송(RFA)에 밝혔다.

 이 업체는 “통일부를 사칭해 ‘2019 북한 신년사 평가’란 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 사이버 공격을 확인했다”며, 북한 소행이라고 주장했다. 해당 악성코드는 올해 1월2일 오전에 제작된 것으로 분석됐다.

 이 악성코드는 특정 표적에게만 보낸 스피어 피싱(Spear Phishing) 공격으로, 이메일을 받아 문서를 열람하면 자동으로 악성코드에 감염되는 방식이다.

 해당 문서를 열면 실제로 북한 신년사를 분석한 내용이 나온다. △2018년 평가와 2019년 분야별 과업 제시 △김정은 위원장이 과거와 달리 소파에 앉아 원고를 들고 양복차림으로 발표 등의 분석이 담겨 있다.

 문서를 여는 순간 악성코드에 감염돼 컴퓨터 내부에 있는 각종 파일과 정보를 원격지로 전송하기 때문에, 한 번 감염된 후에는 공격자 마음대로 컴퓨터를 제어하는 등 다양한 악성행위를 할 수 있다.

 이스트시큐리티는 북한 신년사 분석을 가장한 악성코드는 지난해와 2017년에도 발견된 바 있지만, 지난해와 재작년 공격에는 한글 문서 파일(HWP)의 보안 취약점만이 활용된 반면, 올해는 실행 파일(EXE) 형태로 제작돼 마치 정상적인 파일처럼 위장하고 있다며 더 각별한 주의를 당부했다.(konas)

코나스 최경선 기자