바이든 대통령 설문조사 노린 해킹 주의보…北사이버 역량, 위협적으로 성장

이스트시큐리티(대표 정상원)는 조 바이든 미국 대통령 취임을 앞두고 이를 이용한 위장 해킹 공격에 주의해야 한다고 18일 밝혔다.

이스트시큐리티 시큐리티대응센터(ESRC)는 이날 이번 공격을 포착했다. 이번 공격은 미국 바이든 행정부 출범 기획 설문지로 위장한 해킹 공격이 수행되고 있다며 그 배후로 국제 사회에 북한 정부가 연계된 것으로 알려진 해킹 조직 '탈륨'이 지목됐다.

ESRC는 공격자가 이메일 발신자를 '통일연구원'처럼 보이도록 정교하게 조작했고, 본문에 포함된 연구 동향 이미지를 클릭할 경우 특정 피싱 서버인 'naver.servehttp[.]com'로 접속해 이메일 암호 입력을 유도하는 것으로 분석됐다. 이 서버는 탈륨 조직의 공격에서 자주 목격된 호스팅 서비스와 일치했다.

악성 문서가 처음 실행되면 MS 오피스 업데이트로 가장한 허위 영문 메시지를 보여주고, 상단의 '콘텐츠 사용' 버튼을 클릭해 악성 매크로 기능을 허용하도록 유도한다. 만약 메일 수신자가 버튼을 클릭하면, 매크로에 포함된 악성 명령이 동작해 해킹 피해가 발생할 수 있다.

문종현 이스트시큐리티 ESRC센터장 이사는 "최근 공격자들이 일정 기간 정상 이메일을 보내 상호 신뢰도를 높인 후, 악성 파일이나 URL 링크를 보내는 등 사전에 치밀하게 준비된 시나리오 기반의 시간차 공격을 구사하고 있다"며 주의를 당부했다.

이스트시큐리티 제공

◆ 美 보안업체, "北 사이버역량, 세계적으로 위협적인 존재로 성장"

한편 미국 보안업체 파이어아이의 수석 애널리스트 루크 맥나마라는 13일 팟캐스트에서 "최근 북한이 사이버 역량 강화에 집중하는 모습을 보여 세계 곳곳에서 북한 공격 그룹의 존재감이 커지고 있다"며 "불과 5~7년 사이에 세계적으로 위협적인 존재로 괄목 성장했다"고 밝혔다.

그는 "북한이 처한 경제적 불이익을 극복하고자 탑다운(하향) 방식으로 인력을 양성하고 공격 그룹을 지원해 정부 주도의 체계적인 공격을 감행할 것"이라고 전망했다.

그는 북한을 이란·중국·러시아와 함께 주요 공격 그룹 '빅4'로 꼽았다.