최근 해외 한 보안업체가 본지 사이트에서 북한 해커가 심어놓은 악성 스크립트가 작동했다고 밝혔다.
본지는 해당 업체에서 밝힌 내용에 대한 징후를 지난해 말부터 탐지했다. 이후 국내 보안업체, 서버 관리업체, 정부 유관 기관과 보안 위협에 대응해 왔으며 추가 공격을 대비해 모니터링을 해왔다. 또한 공격의 배후에 대해서도 지난해부터 계속 추적하고 있다. 관련 악성 스크립트는 삭제됐으며 현재 백신으로 탐지할 수 있도록 조치도 취했다. 지금까지 직원 및 독자들의 피해는 없는 것으로 파악됐다.
데일리NK는 창간 이후 북한 해커에게 집요하게 사이버 공격을 받아왔다.
이 때문에 본지는 상시적인 북한의 사이버 위협에 대응하기 위해 유관기관과 협력해 모니터링을 하고 있다. 보안 문제가 발생하면 즉각적으로 유관기관과 협조해 조치를 취해왔다. 이번 공격의 징후를 사전에 파악하고 조치를 취한 것도 이런 평소 노력의 결과다.
다만, 이미 보안 위협에 대해 탐지했음에도 외부에 공개하지 않은 이유는 해커를 추적하고 침투 경로를 파악하기 위해서였다.
본지는 유관기관과 협력해 조심스럽게 해커를 추적하고 침투 경로 등을 파악하기 위해 비공개로 조사를 해왔다. 조사 결과, 이번 공격의 배후에 북한 해킹 조직이 있는 것으로 파악됐다. 그러나 정확한 침투 경로는 여전히 조사 중에 있다.
외부에 관련 내용을 공개하지 않은 데는 해커가 일반 독자가 아닌 본지 직원을 목표로 공격을 했다는 분석도 바탕이 됐다.
즉 유관기관 및 전문가들의 의견을 종합한 결과, 이번 공격은 일반인을 대상으로 한 무차별적인 공격이 아닌 데일리NK 내부 직원들의 계정 탈취를 위한 공격으로 분석됐다. 해커는 악성 스크립트를 삽입했다 제거하는 방식을 취해 왔다. 일반 공격자들 대상으로 무차별적인 공격을 시도했다면 코드를 항상 활성화 상태로 뒀을 것이다.
또한 해커는 특정 IP, 웹페이지에 접속한 사람을 노렸다. 해당 웹페이지는 본지 기자만 접속하는 곳이며 IP 주소는 본사 사무실과 기자의 자택 대역으로 파악됐다.
해외 보안업체에서도 밝혔듯이 해당 악성 스크립트는 인터넷 익스플로러(IE)와 엣지 레거시(Edge Legacy)에서 작동한다. 그러나 데일리NK 기자들은 최소 2~3년 전부터 IE를 사용하지 않고 있으며 관련 교육도 직원들에게 지속해서 하고 있다. 여기에 데일리NK 기자들의 모든 계정은 이중 인증을 통해 보호되고 있어 정보 유출의 피해를 막을 수 있었다.
데일리NK 서버에는 민감한 정보는 전혀 저장돼 있지 않다. 특히, 일반 이용자, 내부 정보원 등에 관한 정보는 전혀 없다. 관리업체와 분석한 결과 서버에서 대량의 데이터가 다운로드된 기록도 없었다. 이에 내부 직원과 독자들의 정보가 유출되지 않은 것으로 파악하고 있다.
일반 독자들이 접속했을 시 감염됐을 우려가 있다는 지적이 있다. 그러나 앞서 언급한 것처럼 이번 사건은 무차별적인 공격이 아닌 정확히 데일리NK 내부 직원을 노렸다. 이에 본지 사이트에 접속한 모든 사람이 해킹 피해를 본 것 아니냐는 일부의 우려는 사실이 아니다.
다만, IE를 사용해 데일리NK에 접속한 일부 이용자들의 감염 우려가 있다. 그러나 백신이 제대로 설치돼 있다면 악성스크립트가 차단됐을 가능성이 높다. 백신을 설치하고 최신 업데이트를 꾸준히 적용한 사용자라면 감염이 되지 않았을 것으로 보인다. IE가 아닌 다른 웹 브라우저를 이용해 데일리NK에 접속한 독자는 이번 공격으로부터 무해하다.
이와 관련, 북한 해커들은 IE 취약점을 주로 노리고 공격을 하고 있다. 여기에 IE 제작사인 마이크로소프트가 지난 17일 IE에 대한 지원을 완전히 중단했다. 본지 사이트 이용뿐만 아니라 평소 인터넷을 이용할 시에도 IE를 사용하지 않고 다른 브라우저를 이용해야 보안상 안전하다. MS는 지난 3월 Edge Legacy(구형 엣지 브라우져)에 대한 지원을 중단했으며 크로미움(Chromium) 기반의 새로운 Edge 브라우저를 사용할 것을 권고하고 있다.
데일리NK는 현재도 북한 해커의 공격을 마주하고 있다. 이에 유관 기관들과 협력하여 보안 모니터링을 하고 있으며 직원들의 보안 교육, 점검도 정기적으로 진행하고 있다. 모든 해킹 공격을 완전히 막을 수는 없지만, 본지는 독자들이 안전한 사이트 이용을 위해 최선을 다할 것이다.
