이스트시큐리티 '6·15 남북공동선언 위장 北 연계 해킹 시도'

이스트시큐리티는 '6·15 남북공동선언 22주년 통일정책포럼 발제문'으로 위장한 해킹 공격이 발견됐다고 15일 밝혔다.

이번 공격은 새 정부의 대북통일정책 방향을 진단하고 남북 평화를 모색하기 위해 준비된 통일정책포럼 관련 내용으로 구성된 점이 특징이다. '동북아 신 지정학과 한국의 옵션.hwp' 문서가 클라우드 첨부파일로 있는 것처럼 화면을 구성했다.

특히 실제 개최되는 행사를 사칭해 의심을 피했다. 해당 포럼은 이날 외교·안보·통일 및 대북 분야 전문가들이 발표 및 토론자로 참여할 예정이다. 첨부 악성문서 또한 실제 포럼 행사에 발표자로 참석하는 국립외교원 외교안보연구소 교수가 보낸 것처럼 꾸몄다.

만약 수신자가 첨부파일을 클릭하면 해외에 구축된 피싱 사이트가 나타나고, '[클라우드 파일을 다운하시려면 인증이 필요합니다.]'라는 안내 메시지를 표시한다. 또 사용 중인 포털 이메일 비밀번호를 입력하도록 유도한다.

피싱 사이트로 사용된 'kakao[.]cloudfiles[.]epizy[.]com' 주소는 얼핏 보기에 포털 클라우드 첨부파일 링크인 것처럼 보이지만 전혀 무관하며, 피싱에 사용된 'epizy[.]com' 도메인은 '인피니티프리'로 알려진 해외 무료 웹 호스팅 서비스 주소로 북한 연계 피싱 공격 사례에서 지속 발견되고 있다. 이러한 공격들은 비밀번호가 유출된 직후 정상 문서를 내려보내준다는 점이 공통점이다. 이를 통해 피해자가 해킹 여부를 쉽게 인지하지 못하도록해 피해범위를 키운다.

문종현 이스트시큐리티 시큐리티센터(ESRC) 센터장은 "6월에도 북한 소행으로 지목된 사이버 안보위협이 외교·안보·통일·국방 분야를 넘어 특정 분야에 종사하는 민간인까지 이어지고 있는 실정"이라며 "특히 안드로이드 기반 스마트폰 이용자를 노린 북한 배후 모바일 공격까지 보고되고 있어 사이버 보안 강화에 관심과 투자가 절실하다"고 말했다.

김가은 기자 7rsilver@techm.kr