9월 19일 남북 군사합의서 체결 3주년에도 북한 추정 사이버 공격 이어져
링크드인, 페북 메신저나 통일연구원, 줌 회의 사칭해 대북 분야 관계자와 기자에게 접근
추석 연휴 전후로 거의 매일 대대적인 대남 사이버 공격 발생
[보안뉴스 권 준 기자] 우리 민족의 최대 명절인 추석이 이제 막바지에 이르고 있는 가운데 추석연휴에도 북한 추정 사이버 공작원(해커)들의 공격 시도는 계속되고 있는 것으로 드러났다. 북한의 사이버 공격을 집중적으로 연구·추적하고 있는 연구그룹 싸이버워(CyberWar)에 따르면 남북 군사분야 합의서가 체결된 지 3주년이 된 지난 9월 19일에도 북한의 사이버 공작원들이 우리나라 대북 분야 관계자들을 타깃으로 한 사이버 공격 정황이 포착됐다.
[이미지=utoimage]
남북 군사분야 합의서는 남북 정상이 2018년 9월 18~19일 장상회담을 진행하고 19일 발표한 ┖9월 평양 공동선언┖의 부속 합의서로, 군사 분야에서 이후 평화 통일을 위해 추진할 구체적인 지침으로 합의한 내용을 담았다고 할 수 있다. 이 선언을 통해 남과 북이 일체의 적대적인 행위를 전면 중지하기로 합의했다는 점에서 6.25 종전 이후 군사적으로 가장 진전된 합의로 평가돼 왔다. 그럼에도 불구하고 남북 군사분야 합의가 이루어진 9월 19일에도 사이버상에서는 대남 공격이 감행됐다는 얘기다.
추석 연휴 전후에 북한 추정 사이버 공작원들의 사이버 공격은 다양한 방법으로 진행돼 왔다. 먼저, 링크드인, 페이스북 메신저 등 SNS를 통해 대대적인 대남 해킹 공격 작전을 벌인 것으로 드러났다. 주로 대북 분야 관계자들이 표적이 되고 있는데, 안드로이드 기반 스마트폰 공격도 적극적으로 시도하고 있다는 게 사이버전 보안전문가의 설명이다. 이에 링크드인과 페이스북 메신저로 연락 오는 사람은 반드시 전화 통화를 하는 등 본인 확인 후에 연락을 주고 받는 것이 필요하다고 당부했다.
또한, 북한 추정 사이버 공작원들이 통일연구원을 사칭해 공격을 수행하고 있는 정황도 포착됐다. 이뿐만 아니다. 최근에는 북한 사이버 공작원이 대북분야 전문가에게 보낸 침투용 이메일 화면이 발견되기도 했다. 해당 메일은 코로나19로 인해 보편화된 온라인 화상회의인 줌(Zoom) 회의로 위장했고, 상임위원 수첩 제작용으로 필요한 이력서를 작성해 보내도록 유도하고 있는 것으로 밝혀졌다.
▲북한 추정 사이버 공작원이 발송한 줌 회의 위장 악성 메일 화면[자료=CyberWar]
북한 추정 사이버 공작원들은 언론사 기자들을 타깃으로 한 공격도 지속적으로 시도하고 있는 것으로 나타났다. 기자들에게 주요 공직자에 대한 특별한 제보를 하는 것처럼 위장해 접근하고 있는 것으로 알려졌다. 이러한 공격은 대선이 가까워질수록 더욱 기승을 부릴 것으로 보여 언론사 기자들의 각별한 주의가 요구된다.
이렇듯 대북 분야 관계자, 언론사 기자 등을 타깃으로 한 북한 추정 사이버 공격이 추석연휴에도 끊이지 않고 계속되고 있다. 이와 관련 사이버전 분야 보안전문가는 “거의 매일 대대적인 대남 사이버 공격이 진행되고 있는 등 대한민국의 사이버 영역은 이미 준전시 상태를 방불케 하고 있다”며, “우리나라도 보다 당당하고 비례적이며 시기적절한 대응수단을 마련해야 한다”고 강조했다.
[권 준 기자(editor@boannews.com)]
링크드인, 페북 메신저나 통일연구원, 줌 회의 사칭해 대북 분야 관계자와 기자에게 접근
추석 연휴 전후로 거의 매일 대대적인 대남 사이버 공격 발생
[보안뉴스 권 준 기자] 우리 민족의 최대 명절인 추석이 이제 막바지에 이르고 있는 가운데 추석연휴에도 북한 추정 사이버 공작원(해커)들의 공격 시도는 계속되고 있는 것으로 드러났다. 북한의 사이버 공격을 집중적으로 연구·추적하고 있는 연구그룹 싸이버워(CyberWar)에 따르면 남북 군사분야 합의서가 체결된 지 3주년이 된 지난 9월 19일에도 북한의 사이버 공작원들이 우리나라 대북 분야 관계자들을 타깃으로 한 사이버 공격 정황이 포착됐다.
[이미지=utoimage]
남북 군사분야 합의서는 남북 정상이 2018년 9월 18~19일 장상회담을 진행하고 19일 발표한 ┖9월 평양 공동선언┖의 부속 합의서로, 군사 분야에서 이후 평화 통일을 위해 추진할 구체적인 지침으로 합의한 내용을 담았다고 할 수 있다. 이 선언을 통해 남과 북이 일체의 적대적인 행위를 전면 중지하기로 합의했다는 점에서 6.25 종전 이후 군사적으로 가장 진전된 합의로 평가돼 왔다. 그럼에도 불구하고 남북 군사분야 합의가 이루어진 9월 19일에도 사이버상에서는 대남 공격이 감행됐다는 얘기다.
추석 연휴 전후에 북한 추정 사이버 공작원들의 사이버 공격은 다양한 방법으로 진행돼 왔다. 먼저, 링크드인, 페이스북 메신저 등 SNS를 통해 대대적인 대남 해킹 공격 작전을 벌인 것으로 드러났다. 주로 대북 분야 관계자들이 표적이 되고 있는데, 안드로이드 기반 스마트폰 공격도 적극적으로 시도하고 있다는 게 사이버전 보안전문가의 설명이다. 이에 링크드인과 페이스북 메신저로 연락 오는 사람은 반드시 전화 통화를 하는 등 본인 확인 후에 연락을 주고 받는 것이 필요하다고 당부했다.
또한, 북한 추정 사이버 공작원들이 통일연구원을 사칭해 공격을 수행하고 있는 정황도 포착됐다. 이뿐만 아니다. 최근에는 북한 사이버 공작원이 대북분야 전문가에게 보낸 침투용 이메일 화면이 발견되기도 했다. 해당 메일은 코로나19로 인해 보편화된 온라인 화상회의인 줌(Zoom) 회의로 위장했고, 상임위원 수첩 제작용으로 필요한 이력서를 작성해 보내도록 유도하고 있는 것으로 밝혀졌다.
▲북한 추정 사이버 공작원이 발송한 줌 회의 위장 악성 메일 화면[자료=CyberWar]
북한 추정 사이버 공작원들은 언론사 기자들을 타깃으로 한 공격도 지속적으로 시도하고 있는 것으로 나타났다. 기자들에게 주요 공직자에 대한 특별한 제보를 하는 것처럼 위장해 접근하고 있는 것으로 알려졌다. 이러한 공격은 대선이 가까워질수록 더욱 기승을 부릴 것으로 보여 언론사 기자들의 각별한 주의가 요구된다.
이렇듯 대북 분야 관계자, 언론사 기자 등을 타깃으로 한 북한 추정 사이버 공격이 추석연휴에도 끊이지 않고 계속되고 있다. 이와 관련 사이버전 분야 보안전문가는 “거의 매일 대대적인 대남 사이버 공격이 진행되고 있는 등 대한민국의 사이버 영역은 이미 준전시 상태를 방불케 하고 있다”며, “우리나라도 보다 당당하고 비례적이며 시기적절한 대응수단을 마련해야 한다”고 강조했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
