영국 소재 북한 민주화 신문사, Free Nk 웹사이트서 정보탈취 악성코드 유포
태 공사 귀순사태와 관련한 정보탈취 목적...북한의 추가 도발 가능성 높아져
[보안뉴스 민세아] 태영호 영국주재 북한대사관 공사가 우리나라에 귀순한 사실이 알려진 가운데 북한으로 추정되는 해커조직이 태 공사가 근무했던 영국 소재 북한 민주화 신문사인 ‘자유북한(Free NK)’ 웹사이트를 해킹해 정보수집용 악성코드를 유포하고 있는 것으로 드러났다.
▲ 악성코드를 유포하고 있는 영국 소재 북한 민주화 신문 자유북한(Free NK) 웹사이트
18일 북한에 정통한 소식원에 따르면, 영국에 거주하는 탈북자들이 북한 주민들을 위해 북한 인권 참상을 보도하는 무료 신문인 자유북한(Free NK) 온라인 웹사이트가 해킹돼 정보수집 악성코드를 유포하고 있는 것으로 알려졌다.
악성코드가 유포되기 시작한 시점은 18일 새벽 2시부터로, 태 공사의 귀순소식이 밝혀진 17일 이후부터라고 할 수 있다. 북한으로 추정되는 해커들은 자유북한(Free NK) 신문사 홈페이지를 해킹해 홈페이지 방문자들의 정보수집을 위한 악성코드를 계속해서 뿌리고 있다.
자유북한 사이트에서 유포되는 악성코드는 CVE-2016-0189 취약점을 이용한 것으로, 감염자 PC 메모리에 DLL 형태로 인젝션되어 동작하는 것으로 분석됐다. 해당 악성코드에 감염되면 감염자 PC에 있는 중요 문서들뿐만 아니라 브라우저에 저장되어 있는 이메일 계정과 패스워드 등까지 모두 탈취된다.
이 사실을 전한 소식원은 “왜 하필이면 북한이 영국 런던에 있는 신문사를 해킹했겠냐”며, “북한이 태영호를 비롯한 탈북자들의 정보를 신속하게 수집해 테러를 감행하거나 추가 대책을 마련하려는 것으로 보인다”고 전했다.
특히, 자유북한의 김주일 발행인이 태영호 공사를 영국에서 줃곧 지켜봐 왔고, 자유북한 신문이 탈북자들의 주요 정보통로라는 사실이 전해지면서 이번 해킹 공격의 목적이 더욱 분명해졌다는 얘기다.
주요 기관의 인물이나 정보를 가진 사람들이 해당 신문사 웹사이트에 접속해 악성코드에 감염되면 태 공사가 어떤 경로로 귀순을 감행했는지, 어떤 중요정보를 발설했는지 알 수 있기 때문에 북한이 후속조치를 취하는데 도움이 될 것이라는 추측이다.
북한은 최근 탈북자들이 증가하면서 이들을 지속적으로 감시하기 위해 7월 말부터 북한과 관련된 웹사이트들을 해킹해 지속적으로 악성코드를 유포하고 있는 것으로 알려졌다. 자유북한 사이트의 악성코드 유포는 이의 연장선인 동시에 태 공사에 대한 정보를 얻기 위한 차원일 가능성이 높다.
한편, 태 공사는 우리나라에 망명한 북한 외교관 중 최고위급이라는 점에서 그 의미가 남다르다. 이에 격노한 김정은 노동당 위원장은 해외 근무 외교관과 무역일꾼 가족들에 대한 본국 소환령을 내린 상황이다.
이와 함께 러시아에서 실종된 것으로 알려졌던 러시아 주재 북한대사관 소속 김철성 3등 서기관 역시 최근 가족과 함께 한국으로 입국한 것으로 알려지면서 향후 유사 탈북자들을 노린 북한의 추가 사이버 공격이 예상되고 있다.
이 같은 핵심 계층 이탈에 위기감을 느낀 김정은 위원장은 체제단속과 공포정치를 강화하고 있다. 북한은 이를 위한 감시 및 정보탈취 도구로 해킹 공격을 적극 활용하고 있어 오는 22일부터 25일까지 진행될 예정인 을지연습 기간에도 각별한 대비가 필요하다는 지적이다.
[민세아 기자(boan5@boannews.com)]
태 공사 귀순사태와 관련한 정보탈취 목적...북한의 추가 도발 가능성 높아져
[보안뉴스 민세아] 태영호 영국주재 북한대사관 공사가 우리나라에 귀순한 사실이 알려진 가운데 북한으로 추정되는 해커조직이 태 공사가 근무했던 영국 소재 북한 민주화 신문사인 ‘자유북한(Free NK)’ 웹사이트를 해킹해 정보수집용 악성코드를 유포하고 있는 것으로 드러났다.
▲ 악성코드를 유포하고 있는 영국 소재 북한 민주화 신문 자유북한(Free NK) 웹사이트
18일 북한에 정통한 소식원에 따르면, 영국에 거주하는 탈북자들이 북한 주민들을 위해 북한 인권 참상을 보도하는 무료 신문인 자유북한(Free NK) 온라인 웹사이트가 해킹돼 정보수집 악성코드를 유포하고 있는 것으로 알려졌다.
악성코드가 유포되기 시작한 시점은 18일 새벽 2시부터로, 태 공사의 귀순소식이 밝혀진 17일 이후부터라고 할 수 있다. 북한으로 추정되는 해커들은 자유북한(Free NK) 신문사 홈페이지를 해킹해 홈페이지 방문자들의 정보수집을 위한 악성코드를 계속해서 뿌리고 있다.
자유북한 사이트에서 유포되는 악성코드는 CVE-2016-0189 취약점을 이용한 것으로, 감염자 PC 메모리에 DLL 형태로 인젝션되어 동작하는 것으로 분석됐다. 해당 악성코드에 감염되면 감염자 PC에 있는 중요 문서들뿐만 아니라 브라우저에 저장되어 있는 이메일 계정과 패스워드 등까지 모두 탈취된다.
이 사실을 전한 소식원은 “왜 하필이면 북한이 영국 런던에 있는 신문사를 해킹했겠냐”며, “북한이 태영호를 비롯한 탈북자들의 정보를 신속하게 수집해 테러를 감행하거나 추가 대책을 마련하려는 것으로 보인다”고 전했다.
특히, 자유북한의 김주일 발행인이 태영호 공사를 영국에서 줃곧 지켜봐 왔고, 자유북한 신문이 탈북자들의 주요 정보통로라는 사실이 전해지면서 이번 해킹 공격의 목적이 더욱 분명해졌다는 얘기다.
주요 기관의 인물이나 정보를 가진 사람들이 해당 신문사 웹사이트에 접속해 악성코드에 감염되면 태 공사가 어떤 경로로 귀순을 감행했는지, 어떤 중요정보를 발설했는지 알 수 있기 때문에 북한이 후속조치를 취하는데 도움이 될 것이라는 추측이다.
북한은 최근 탈북자들이 증가하면서 이들을 지속적으로 감시하기 위해 7월 말부터 북한과 관련된 웹사이트들을 해킹해 지속적으로 악성코드를 유포하고 있는 것으로 알려졌다. 자유북한 사이트의 악성코드 유포는 이의 연장선인 동시에 태 공사에 대한 정보를 얻기 위한 차원일 가능성이 높다.
한편, 태 공사는 우리나라에 망명한 북한 외교관 중 최고위급이라는 점에서 그 의미가 남다르다. 이에 격노한 김정은 노동당 위원장은 해외 근무 외교관과 무역일꾼 가족들에 대한 본국 소환령을 내린 상황이다.
이와 함께 러시아에서 실종된 것으로 알려졌던 러시아 주재 북한대사관 소속 김철성 3등 서기관 역시 최근 가족과 함께 한국으로 입국한 것으로 알려지면서 향후 유사 탈북자들을 노린 북한의 추가 사이버 공격이 예상되고 있다.
이 같은 핵심 계층 이탈에 위기감을 느낀 김정은 위원장은 체제단속과 공포정치를 강화하고 있다. 북한은 이를 위한 감시 및 정보탈취 도구로 해킹 공격을 적극 활용하고 있어 오는 22일부터 25일까지 진행될 예정인 을지연습 기간에도 각별한 대비가 필요하다는 지적이다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
