北 대외선전 웹사이트 ‘메아리’서 악성코드 유포! 누가 왜 그랬나

2019-11-04 00:40
  • 카카오톡
  • 네이버 블로그
  • url
구글 크롬 브라우저용 제로데이 취약점 악용 공격... 웹사이트 방문시 악성코드 감염
누가 왜 그랬는지 궁금증 증폭, 현재 한국-북한-미국 관계와의 연관성 주목
해킹 공격으로 핵발전소 가동 중단된 인도 등 다른 나라의 보복 공격 가능성도


[보안뉴스 권 준 기자] 북한의 대외선전 매체 ‘메아리’ 웹사이트가 그간 알려지지 않았던 최신 크롬 취약점을 악용한 공격에 당한 것으로 드러나 공격주체와 그 배경에 관심이 모아지고 있다.

보안업계에 따르면 2016년 3월 1일 개설된 ‘메아리’ 웹사이트가 지난 10월말 구글 크롬 브라우저용 제로데이(CVE-2019-13720) 공격을 당한 것으로 분석됐다. 이와 관련 이스트시큐리티의 문종현 이사는 “당시 메아리에 삽입됐던 악성코드는 구글 크롬 브라우저용 제로데이 공격으로 크롬 브라우저로 접속할 경우 악성코드에 노출될 수 있다”고 말했다.


▲북한 대외선전 매체 ‘메아리’ 웹사이트에 삽입된 악성 스크립트[이미지=이스트시큐리티]

한국에서는 북한 웹사이트인 ‘메아리’ 접속이 ISP(Internet Service Provider) 단에서 원천 차단되기 때문에 이번 제로데이 공격에 따른 한국의 피해는 최소화될 것으로 보인다. 다만, 크롬 브라우저를 이용해 VPN(가상사설망)으로 ‘메아리’에 접속했을 경우 악성코드에 감염됐을 가능성이 높다는 게 보안전문가의 설명이다. 만약 대북관련 요원이나 탈북자, 기자, 북한추종자들이 접속했다면 악성코드 감염 피해를 입을 수 있다는 얘기다.

북한 선전 웹사이트들의 경우 과거에도 제로데이 취약점을 악용한 공격을 당한 적이 있는 만큼 아주 특별한 사례는 아니지만, 최근 경색된 남북관계와 북-미 간의 협상 결렬로 인해 누가 왜 공격했는지 관심이 더욱 커지고 있다.

일각에서는 우리나라 또는 미국 정보당국에서 ‘메아리’ 웹사이트 방문자들의 정보 수집을 위해 공격을 감행한 것 아니냐는 견해도 존재한다. 최근 북한이 금강산에 있는 남측 시설의 철거를 요구하고, 문재인 대통령의 모친상에 조의문을 보낸 지 하루도 지나지 않아 미사일을 발사하는 등 남북관계가 급격히 악화되고 있는 상황이기 때문에 북한의 진의와 내부 상황을 파악하려는 정보전의 일환일 가능성이 있다는 것이다.

미국의 경우도 마찬가지다. 북-미 실무협상이 북한의 일방적인 결렬 선언 이후, 지지부진한 모습을 보이는 가운데 북한 대외선전 웹사이트 방문자들의 신원과 이들의 동향을 면밀히 파악할 필요가 있었을 가능성이다.

이 외에도 최근 북한 해커조직인 라자루스의 공격으로 추정되는 사이버공격으로 핵발전소의 가동이 중단된 인도나 그간 북한의 사이버공격으로 피해를 입은 다른 국가들의 보복 공격일 가능성도 배제할 순 없다는 지적이다.

이렇듯 북한의 체제선전 웹사이트 ‘메아리’를 타깃으로 한 사이버공격은 현재 북한을 둘러싼 국제적인 역학관계와 맞물려 큰 관심을 얻고 있다.

이번 사건의 경우 국내 네티즌들에게 당장 큰 피해는 없겠지만, 해당 취약점을 악용한 공격이 국내에도 발생할 수 있는 만큼 크롬 브라우저 업데이트를 서둘러 진행할 필요가 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기