2022년 새해에도 북한 해커 조직의 해킹 공격이 끊이지 않고 있다. 북한은 최근 피싱(Phishing) 공격 성공을 위해 신종 코로나바이러스 감염증(코로나19), 연말정산 등 이슈를 적극 활용하고 있다. 이에 얼마 남지 않은 한국 대통령 선거도 악용할 가능성이 높다.
| 코로나19 백신-연말정산 미끼로 활용한 북한 해커 |
코로나19 오미크론 변이가 빠르게 확산하면서 지난달 29일 국내 신규 확진자가 1만7천 명대로 역대 최다를 기록했다. 이 때문에 많은 사람이 코로나19 확산 추이, 백신 정보 등에 상당히 관심을 기울이고 있다.
북한 해킹 조직도 바로 이 점을 주목하고 있다.
국내 보안 기업 이스트시큐리티는 지난 28일 자사 블로그에 북한 연계 조직이 코로나19 3차 백신 접종 전자문서로 위장한 해킹 메일을 유포 중에 있다고 밝혔다. 해당 이메일은 주로 특정 분야 전문가들을 대상으로 유포되고 있어 분명한 목적을 가진 공격으로 추정된다며 사용자들의 주의가 필요하다고 당부했다.
이스트시큐리티는 ”이번에 발견된 이메일은 중앙방역대책본부를 위장하고 있다”면서 “코로나19 백신 3차 접종 후 이상 반응 모니터링 현황의 제목으로 사용자의 클릭을 유도했다”고 설명했다.
사용자가 이메일의 ‘확인하기’ 버튼을 누르면, 네이버 로그인 창을 위장한 피싱 사이트로 넘어간다. 여기에 아이디와 비밀번호를 입력하면 관련 정보가 해커에게 넘어간다.
북한은 과거에도 코로나19를 이용해 피싱 공격을 벌여왔다. (▶관련기사 바로가기 : 코로나 ‘마스크’ 관심 노린 피싱… “北추정 해킹조직 코니 소행”)
13월의 월급이라고 불리는 ‘연말정산’ 시즌을 맞아 이를 이용한 북한의 공격도 발견됐다.
각종 북한 해킹 사례들을 소개하는 페이스북 페이지 ‘싸워(CyberWar)’는 지난 24일 북한이 00은행 연말정산 소득공제용 확인서를 공격 미끼로 사용하고 있다고 주의를 당부했다.
페이스북에 공개된 사진을 보면, 국내 특정 카드사의 안내메일과 상당히 유사한 모습임을 확인할 수 있다. 그러나 이메일 내 링크는 실제 카드사가 아닌 해커가 구축한 서버로 연결돼 있다. 여기에 ‘소득공제 바로 가기’ 버튼에 연결된 링크도 카드사나 국세청 등으로 연결되지 않고 해커가 만든 사이트로 연결된다.
| 미국 대통령 선거 미끼로 활용했던 북한 해커… 한국에도? |
북한은 사람들이 관심을 가질만한 주제를 미끼로 활용한다. 때문에 민주주의 국가의 최대 정치 이벤트인 대통령 선거는 북한 해커들이 이용하기 좋은 주제다.
지난 2020년 11월 3일 바이러스토탈(사용자들이 올린 파일을 44개의 백신 제품으로 진단해 결과 안내하는 웹사이트)에는 미국 대선 예측과 관련된 언론사 문서로 위장한 악성 HWP 문서 파일이 등록됐다.
이스트시큐리티는 당시 해당 파일이 과거 북한 해킹조직 탈륨(김수키)와 동일한 전술, 기법, 절차(Tactics, Techniques and Procedures, TTPs)를 가졌다고 밝혔다.
같은 해 4·15 총선을 앞두고 북한 해커 조직 김수키는 ‘21대 국회의원 선거 관련’ ‘국회 의석수 현황’ ‘교섭단체 의석수 현황’이라는 문서를 이용해 해킹을 시도했다.
지난 2016년 11월 국정농단 문제가 국내에 큰 문제가 됐을 때 북한 해커는 ‘최순실(개명 후 최서원)’을 새로운 해킹 공격을 위한 소재로 삼기도 했다. 국내의 한 북한관련단체 대표 명의로 발신된 이메일은 ‘최순실 국정농단, 대통령 하야’ 등이 거론되는 한글파일이 첨부돼 있었다.(▶관련기사 바로가기 : 北, 최순실 사태 南해킹 공격에 악용…“코드명 ‘말대가리’”)
이와 관련 국가사이버안보센터는 지난달 5일 연례 보고서를 통해 2022년 위협 전망 중 첫째로 대선과 관련해 국가 배후 해킹조직이 활동할 것이라고 관측했다.
이스트시큐리티 역시 대통령 선거 및 월드컵, 올림픽 등 국제 행사를 활용한 사회공학적 공격이 늘어날 가능성이 있다고 전망했다.
실제, 대선 후보의 정책을 활용한 공격징후가 포착되기도 했다. 대선이 가까이 다가오면서 더욱 다양한 주제와 방식으로 사람들을 공격해올 가능성이 높다.
북한의 해킹 공격이 거세질 것으로 전망된다. 이에 지인, 전문가, 업무 관련자들의 메일도 발신 여부를 직접 확인하고 출처가 불분명한 메일은 열어보지 않는 것이 좋다. 이메일의 첨부파일, URL 실행 자제하고 개인정보나 계정 입력을 요구하면 무시해야 한다.
