北 대외선전 웹사이트 ‘메아리’서 악성코드 유포! 누가 왜 그랬나

2019-11-04 00:40
  • 카카오톡
  • url
구글 크롬 브라우저용 제로데이 취약점 악용 공격... 웹사이트 방문시 악성코드 감염
누가 왜 그랬는지 궁금증 증폭, 현재 한국-북한-미국 관계와의 연관성 주목
해킹 공격으로 핵발전소 가동 중단된 인도 등 다른 나라의 보복 공격 가능성도


[보안뉴스 권 준 기자] 북한의 대외선전 매체 ‘메아리’ 웹사이트가 그간 알려지지 않았던 최신 크롬 취약점을 악용한 공격에 당한 것으로 드러나 공격주체와 그 배경에 관심이 모아지고 있다.

보안업계에 따르면 2016년 3월 1일 개설된 ‘메아리’ 웹사이트가 지난 10월말 구글 크롬 브라우저용 제로데이(CVE-2019-13720) 공격을 당한 것으로 분석됐다. 이와 관련 이스트시큐리티의 문종현 이사는 “당시 메아리에 삽입됐던 악성코드는 구글 크롬 브라우저용 제로데이 공격으로 크롬 브라우저로 접속할 경우 악성코드에 노출될 수 있다”고 말했다.


▲북한 대외선전 매체 ‘메아리’ 웹사이트에 삽입된 악성 스크립트[이미지=이스트시큐리티]

한국에서는 북한 웹사이트인 ‘메아리’ 접속이 ISP(Internet Service Provider) 단에서 원천 차단되기 때문에 이번 제로데이 공격에 따른 한국의 피해는 최소화될 것으로 보인다. 다만, 크롬 브라우저를 이용해 VPN(가상사설망)으로 ‘메아리’에 접속했을 경우 악성코드에 감염됐을 가능성이 높다는 게 보안전문가의 설명이다. 만약 대북관련 요원이나 탈북자, 기자, 북한추종자들이 접속했다면 악성코드 감염 피해를 입을 수 있다는 얘기다.

북한 선전 웹사이트들의 경우 과거에도 제로데이 취약점을 악용한 공격을 당한 적이 있는 만큼 아주 특별한 사례는 아니지만, 최근 경색된 남북관계와 북-미 간의 협상 결렬로 인해 누가 왜 공격했는지 관심이 더욱 커지고 있다.

일각에서는 우리나라 또는 미국 정보당국에서 ‘메아리’ 웹사이트 방문자들의 정보 수집을 위해 공격을 감행한 것 아니냐는 견해도 존재한다. 최근 북한이 금강산에 있는 남측 시설의 철거를 요구하고, 문재인 대통령의 모친상에 조의문을 보낸 지 하루도 지나지 않아 미사일을 발사하는 등 남북관계가 급격히 악화되고 있는 상황이기 때문에 북한의 진의와 내부 상황을 파악하려는 정보전의 일환일 가능성이 있다는 것이다.

미국의 경우도 마찬가지다. 북-미 실무협상이 북한의 일방적인 결렬 선언 이후, 지지부진한 모습을 보이는 가운데 북한 대외선전 웹사이트 방문자들의 신원과 이들의 동향을 면밀히 파악할 필요가 있었을 가능성이다.

이 외에도 최근 북한 해커조직인 라자루스의 공격으로 추정되는 사이버공격으로 핵발전소의 가동이 중단된 인도나 그간 북한의 사이버공격으로 피해를 입은 다른 국가들의 보복 공격일 가능성도 배제할 순 없다는 지적이다.

이렇듯 북한의 체제선전 웹사이트 ‘메아리’를 타깃으로 한 사이버공격은 현재 북한을 둘러싼 국제적인 역학관계와 맞물려 큰 관심을 얻고 있다.

이번 사건의 경우 국내 네티즌들에게 당장 큰 피해는 없겠지만, 해당 취약점을 악용한 공격이 국내에도 발생할 수 있는 만큼 크롬 브라우저 업데이트를 서둘러 진행할 필요가 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

Copyright Mediadot Corp. All Rights Reserved.

MENU

PC버전

닫기