국내에 터지는 대형이슈 때마다 대남 심리전과 사이버공격 병행하는 패턴
[보안뉴스 권 준 기자] ‘최순실 게이트’가 대한민국을 혼란 속에 몰아넣고 있는 가운데 북한이 최순실 사태를 악용한 대남 심리전과 함께 사이버공격을 감행하고 있는 것으로 알려졌다.
▲ 경기남부지방경찰청의 관련 공지내용
북한 전문 인터넷사이트인 데일리NK는 북한관련 단체 대표 명의로 발신된 이메일에 ‘우려되는 대한민국’이라는 한글파일이 첨부돼 있는데, 이 안에 최신 북한발 악성코드가 숨겨져 있었다고 보도했다.
데일리NK는 보안업체 전문가의 악성코드 분석결과를 인용하면서 해당 피싱 메일은 3일 오전은 11시 13분에 만들어진 최신 악성코드로 절대로 파일을 열어 봐선 안 된다고 강조했다. ‘말대가리(MalDaeGaRi)’라는 이름으로 설정된 한글파일 속 악성코드는 △일단 감염되면 북한 해커의 지령을 받는 특정 서버에 연결돼 감염 사실 통보 △이를 인지한 해커가 각 감염된 PC들에 추가 파일을 개별적으로 송부 △이후 보내진 파일에 따라 특별한 동작을 하도록 설계된 것으로 분석됐다.
이렇듯 북한은 우리나라의 대형 이슈들을 악용해 대남 심리전이나 사이버공격을 감행하는 경우가 비일비재하다. 지난 2014년 한수원 해킹 사건 때도 트위터 계정 등을 이용해 정부문서를 공개하고, 남남갈등을 유도하는 심리전을 감행했으며, 지난 6월에는 국내 방송사, 경찰청 사이버수사관, 대학 교수를 사칭해 대통령을 음해하는 내용의 ‘사이버 삐라’와 악성 프로그램을 유포한 사실이 밝혀지기도 했다.
이러한 가운데 터진 ‘최순실 게이트’는 고립무원의 처지인 북한에게 있어 우리 정부를 비판하고 사회 혼란을 부추기는 절호의 기회가 될 수 있다는 판단이 작용한 것으로 보인다. 이미 북한은 관영매체 등을 동원해 우리 정부를 원색적으로 비난하고 있다. 여기에 더해 물밑으로는 사이버공격을 감행하면서 남남갈등과 정보 탈취에 열을 올리고 있는 형국인 셈이다.
한편, 경기남부경찰청 사이버안전과에서도 데일리NK의 언론보도를 바탕으로 ‘우려되는 대한민국’ 한글파일을 절대 열어보지 말 것을 당부하는 내용을 적극 홍보하고 있다. 해당 악성코드에 감염되면 북한 해커의 좀비PC가 되어 개인정보 탈취, 디도스 공격의 도구로 활용될 수 있으므로, 해당 이메일 외에도 공공기관 등을 사칭해 네이버·다음·네이트 주소로 발신되는 이메일에 내용이 없는 15~40KB 크기의 한글 첨부파일은 각별히 주의할 것을 당부했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>