탈북민 자문위원 노린 해킹 시도 포착…"의견수렴 설문 위장"

[아이뉴스24 김혜경 기자] 북한이탈주민(탈북민)을 겨냥한 북한 연계 해킹 시도가 포착되면서 각별한 주의가 요구된다.

이스트시큐리티는 탈북민 자문위원에게 의견을 수렴하는 것처럼 위장한 한글(HWP) 문서파일 기반 해킹 공격을 발견했다고 9일 발표했다.

공격자는 HWP 문서파일 내부에 개체 연결 삽입(OLE) 기능을 악용했다. 문서가 실행될 때 '상위 버전에서 작성한 문서입니다' 등 가짜 메시지 창을 띄어 자연스러운 클릭을 유도했다. 메시지 창의 '확인' 버튼을 누르면 해킹 공격에 노출된다.

해당 공격은 자유북한운동연합이 지난달 25~26일 경기도 김포지역에서 약 100만장의 대북 전단을 살포했다고 주장한 후 이뤄졌다. 마치 해당 내용의 의견을 수렴하는 것처럼 사칭함으로써 해킹 공격에 시기적절하게 활용됐다는 분석이다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 지난 2월 유엔인권사무소 사칭 피싱 공격처럼 이번 공격도 국내 서버를 해킹 중간 거점으로 활용한 것으로 나타났다. 동일한 작업 스케줄러 이름과 'PEACE', 'Lailey' 아이디 등이 공통적으로 사용됐다.

이번 공격에 사용된 기법과 전술 명령 등은 이전에 포착된 북한 연계 사이버 공격 사례와 일치한 것으로 분석됐다.

ESRC 센터장 문종현 이사는 "HWP 악성 문서 기반의 스피어 피싱 공격이 예전보다는 많이 감소했지만 지금도 꾸준히 목격되고 있다"며 "북한 연계 사이버 위협이 날이 갈수록 증대되고 있으므로 긴밀한 민관 공조와 협력이 중요하다"고 말했다.