세미나 논문 위장해 정보 탈취 시도…실제 피해 발생 여부 미확인
(서울=연합뉴스) 홍지인 기자 = 북한 추정 해킹 단체가 국방부 민간 자문위원단을 노리고 사이버 공격을 시도한 정황이 포착됐다.
12일 이스트시큐리티에 따르면 이달 초 국방부 위촉 특정 자문 위원들을 대상으로 '9·19 남북군사합의 기념 세미나 안내' 내용이 담긴 이메일이 발송됐다.
발신처가 국방부 북한 관련 부서로 된 이 메일은 이달 20일 세미나 행사 개최 소식을 알리고 있다.
며칠 뒤 발송된 두 번째 메일은 행사 주제와 관련한 논문을 첨부하고 열람을 권유하고 있다. 첨부된 논문에는 '국방' 표기도 있다.
그러나 이는 북한 지원을 받는 것으로 추정되는 해킹조직 '탈륨'이 정보 탈취를 노리고 보낸 이메일 공격으로 판명됐다.
먼저 파일 첨부없이 안내 내용만 담아 의심을 최소화한 다음 추가 안내를 위장해 악성 파일을 첨부하는 '2단계 스피어 피싱' 방식을 썼다.
만약 이메일 수신자가 첨부 파일을 열어보면 PC에 악성코드가 설치되고 정보를 뺏기는 방식이다.
이번 공격과 관련해 관계 기관에 신고는 들어왔지만, 실제 피해 발생 여부는 아직 확인되지 않았다.
탈륨은 작년 미국 마이크로소프트(MS)로부터 고소를 당해 국제 사회에 주목을 받은 해킹 조직으로, 국내에서 외교·안보·통일·국방 등 분야의 전·현직 관계자를 주요 해킹 대상으로 삼아 사이버 첩보 활동을 활발히 펼치고 있다.
최근 국내에서는 한미연합훈련 등을 틈타 관계 분야 종사자를 노린 해킹 시도가 성행하고 있다.
국가정보원은 지난달 3일 공공분야 사이버 위기 경보를 '정상'에서 '관심'으로 상향 조정한 이후 현재까지 유지하고 있다.
이스트시큐리티 ESRC센터장 문종현 이사는 "특정 정부와 연계된 것으로 알려진 탈륨의 사이버 공격 수위는 갈수록 증대되고 있다"며 "유사한 위협에 노출되지 않도록 민·관의 각별한 주의와 관심이 요구된다"고 말했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
