[디지털데일리 이종현기자] 사이버보안 기업 이스트시큐리티는 통일부의 실제 토론회 개최 안내용 보안 메일처럼 위장한 북한의 사이버 공격을 포착했다고 10일 밝혔다.
이번에 발견된 공격은 지난 7일 통일부 공식 홈페이지 보도자료를 통해 알려진 ‘북한주민의 생명권 보호 및 인권증진을 위한 국제사회의 역할 모색’ 주제의 토론회 내용을 사칭한 것이 특징이다. 통일부가 태영호 의원(국민의힘)과 공동으로 주최했다.
통일부는 평소 보안상의 이유로 주요 안내 메일을 발송할 때 암호화된 HTML 형태로 파일을 첨부한다. 별도 비밀번호를 입력해야만 상세 내용을 볼 수 있도록 보안기능을 적용해 사용 중인데, 이번에 포착된 공격은 통일부에서 작성한 보안용 HTML 파일에 악성코드를 추가 삽입했다.
해당 공격을 긴급 분석한 이스트시큐리티 시큐리티대응센터(ESRC)는 국내 특정 해운·항공 회사의 웹사이트가 해킹 공격 경유지로 악용된 사실을 파악했다고 전했다. 해당 위협 활동의 전술과 프로세스, 속성 등을 종합한 결과 작년 2월 서울 유엔인권사무소를 사칭해 수행된 공격 수법과 정확히 일치한 것으로 확인했다는 설명이다.
이번 공격은 실제 개최될 토론회의 일정에 맞춰 시의성을 노린 타이밍 공격을 수행됐는데, 작년 8월 북한 해킹 사건을 조사하던 현직 경찰 공무원의 신분증을 도용했던 북한 발 위협 사례 와도 동일한 공격 수법으로 입증됐다.
이스트시큐리티 ESRC 문종현 이사는 “연초부터 북한 소행으로 지목된 해킹 공격이 연이어 발견되고 있다는 점을 명심하고, 국가 사이버 안보에 각별한 관심과 주의가 필요하다”고 주문했다.