12월 네이버 피싱, 무인기 관련 타깃 공격, ‘계엄’ 관련 위장 악성메일 유포
한수원 해킹 이슈 10년 후에도...북한 사이버 공격, 건수와 피해 큰 폭 증가
외교, 안보, 통일 분야 종사자부터 불특정 다수 대상으로 계정정보 탈취
[보안뉴스 김경애 기자] 한수원 해킹사고가 발생한 지 10주년이다. <보안뉴스>에서는 2014년 12월 17일 ‘[단독] 한국수력원자력, 임직원 10799명 개인정보 유출!’ 기사를 보도한 바 있다. 당시 북한 해커조직은 한수원의 원전 도면부터 임직원 개인정보 등 중요 데이터를 탈취했다.
▲네이버 피싱을 통한 계정정보 탈취 시도 화면[자료=보안뉴스]
그로부터 10년이 흐른 2024년 12월 18일에도 북한의 사이버 공격은 여전히 현재진행형이다. 공격 수법은 더 정교해지고, 타깃 공격부터 불특정 다수까지 전방위적으로 확대되고 있다. <보안뉴스>에서 지난 12월 1일부터 국내에서 발생한 북한 추정 사이버 공격에 대해 취재한 결과 최근 국내에서 발생한 북한 추정의 사이버공격 유형은 △네이버 피싱 △무인기 관련 타깃 공격 △‘계엄’ 관련 정보 공유로 위장한 악성메일 등으로 압축됐다.
이슈메이커스랩 최상명 대표는 “북한의 해킹 공격은 점차 불특정 다수를 대상으로 서비스 로그인 계정을 탈취하거나 악성코드를 감염시켜 PC에 저장된 브라우저의 계정 정보 및 가상화폐 관련 정보를 탈취하는 식의 일반적인 사이버 범죄 활동을 진행하고 있다”며 “공격은 과거에 비해 급격하게 늘어나고 있으며, 이에 비례해 피해자들도 크게 늘어나고 있다”고 분석했다.
1. 네이버 피싱
네이버 피싱 공격은 외교, 안보, 통일 분야 관계자 및 종사자를 노린다. 북한 해커는 네이버 관계자로 사칭해 주요 타깃에게 접근한 뒤 보안인증 확인 등을 이유로 피싱 사이트로 유인한다. 그런 다음 계정정보를 입력하도록 유도해 계정정보를 탈취한다.
익명을 요청한 보안전문가는 “외교, 안보, 통일 분야 종사자 등 주요 타깃이 네이버를 사용할 경우 네이버 피싱으로 공격하고, 카카오(다음)를 사용하면 카카오 피싱으로 공격한다”며 “특히 네이버 피싱 공격은 북한 해커조직이 오랫동안 사용한 수법”이라고 밝혔다.
이 외에 네이버 메일을 통해 장관 상장시상 공적조서 및 동의서 양식 내용을 사칭한 공격사례도 탐지된 바 있다. 지니언스 문종현 이사는 2024 ICT 융합산업보안컨퍼런스에서 “장관 상장시상 공적조서 및 동의서 양식 내용을 사칭한 공격 사례가 발견된 바 있다”며 “네이버 메일 대용량 첨부파일 아이콘으로 디자인해 피해자를 속였다”고 설명했다.
2. 무인기 관련 타깃 공격
12월에 포착된 또 다른 북한 추정 해킹 공격 유형은 국내 무인기 업체를 노린 공격이다. 특히 주목되는 건 북한 해커조직이 관련 업체들의 기술 자료를 유출했다는 점이다.
이와 관련 익명을 요청한 보안전문가는 “국내 무인기 업체 타깃으로 공격한 해커조직은 북한 소행으로 분석됐다”며 “이들의 공격은 지난 11월부터 최근까지 계속 이어지고 있다”고 밝혔다.
성신여대 류동주 교수는 “북한의 사이버 공격은 무인기에만 국한되지 않고 방위산업 전반에 걸쳐 감행되고 있다”며 “특히, 보안에 취약한 중소기업을 노려 지속적인 공격을 시도해 왔다”고 밝혔다. 이어 “핵심 기술이 어디까지 유출된 건지는 조사해 봐야 하지만, 이미 북한 해커조직은 다양한 정보와 기술을 유출한 것으로 보인다”며, “협력업체를 노린 공격이 확대되고 있는 만큼 적극적인 보안대책이 필요하다”고 당부했다.
3. ‘계엄’ 관련 정보 공유로 위장한 악성메일 유포
지난 12월 11일 오후부터는 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대규모로 유포된 바 있다. ‘방첩사 작성한 계엄 문건 공개’라는 제목으로 발송됐으며, 과학기술정보통신부와 한국인터넷진흥원은 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대량 유포되고 있다며 주의를 당부한 바 있다.
해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보 또는 기업·기관의 업무정보 등 민감정보가 탈취되거나 연쇄적으로 사이버 침해사고가 발생할 수 있다.
이번 악성 메일 유포 역시 북한 소행이라는 게 주요 보안전문가들의 공통된 의견이다. 익명을 요청한 보안전문가는 “북한의 해커 수법과 일치한 정황들이 포착됐다”며 이러한 해킹 메일에 대한 각별한 주의를 당부했다.
[김경애 기자(boan3@boannews.com)]
한수원 해킹 이슈 10년 후에도...북한 사이버 공격, 건수와 피해 큰 폭 증가
외교, 안보, 통일 분야 종사자부터 불특정 다수 대상으로 계정정보 탈취
[보안뉴스 김경애 기자] 한수원 해킹사고가 발생한 지 10주년이다. <보안뉴스>에서는 2014년 12월 17일 ‘[단독] 한국수력원자력, 임직원 10799명 개인정보 유출!’ 기사를 보도한 바 있다. 당시 북한 해커조직은 한수원의 원전 도면부터 임직원 개인정보 등 중요 데이터를 탈취했다.
▲네이버 피싱을 통한 계정정보 탈취 시도 화면[자료=보안뉴스]
그로부터 10년이 흐른 2024년 12월 18일에도 북한의 사이버 공격은 여전히 현재진행형이다. 공격 수법은 더 정교해지고, 타깃 공격부터 불특정 다수까지 전방위적으로 확대되고 있다. <보안뉴스>에서 지난 12월 1일부터 국내에서 발생한 북한 추정 사이버 공격에 대해 취재한 결과 최근 국내에서 발생한 북한 추정의 사이버공격 유형은 △네이버 피싱 △무인기 관련 타깃 공격 △‘계엄’ 관련 정보 공유로 위장한 악성메일 등으로 압축됐다.
이슈메이커스랩 최상명 대표는 “북한의 해킹 공격은 점차 불특정 다수를 대상으로 서비스 로그인 계정을 탈취하거나 악성코드를 감염시켜 PC에 저장된 브라우저의 계정 정보 및 가상화폐 관련 정보를 탈취하는 식의 일반적인 사이버 범죄 활동을 진행하고 있다”며 “공격은 과거에 비해 급격하게 늘어나고 있으며, 이에 비례해 피해자들도 크게 늘어나고 있다”고 분석했다.
1. 네이버 피싱
네이버 피싱 공격은 외교, 안보, 통일 분야 관계자 및 종사자를 노린다. 북한 해커는 네이버 관계자로 사칭해 주요 타깃에게 접근한 뒤 보안인증 확인 등을 이유로 피싱 사이트로 유인한다. 그런 다음 계정정보를 입력하도록 유도해 계정정보를 탈취한다.
익명을 요청한 보안전문가는 “외교, 안보, 통일 분야 종사자 등 주요 타깃이 네이버를 사용할 경우 네이버 피싱으로 공격하고, 카카오(다음)를 사용하면 카카오 피싱으로 공격한다”며 “특히 네이버 피싱 공격은 북한 해커조직이 오랫동안 사용한 수법”이라고 밝혔다.
이 외에 네이버 메일을 통해 장관 상장시상 공적조서 및 동의서 양식 내용을 사칭한 공격사례도 탐지된 바 있다. 지니언스 문종현 이사는 2024 ICT 융합산업보안컨퍼런스에서 “장관 상장시상 공적조서 및 동의서 양식 내용을 사칭한 공격 사례가 발견된 바 있다”며 “네이버 메일 대용량 첨부파일 아이콘으로 디자인해 피해자를 속였다”고 설명했다.
2. 무인기 관련 타깃 공격
12월에 포착된 또 다른 북한 추정 해킹 공격 유형은 국내 무인기 업체를 노린 공격이다. 특히 주목되는 건 북한 해커조직이 관련 업체들의 기술 자료를 유출했다는 점이다.
이와 관련 익명을 요청한 보안전문가는 “국내 무인기 업체 타깃으로 공격한 해커조직은 북한 소행으로 분석됐다”며 “이들의 공격은 지난 11월부터 최근까지 계속 이어지고 있다”고 밝혔다.
성신여대 류동주 교수는 “북한의 사이버 공격은 무인기에만 국한되지 않고 방위산업 전반에 걸쳐 감행되고 있다”며 “특히, 보안에 취약한 중소기업을 노려 지속적인 공격을 시도해 왔다”고 밝혔다. 이어 “핵심 기술이 어디까지 유출된 건지는 조사해 봐야 하지만, 이미 북한 해커조직은 다양한 정보와 기술을 유출한 것으로 보인다”며, “협력업체를 노린 공격이 확대되고 있는 만큼 적극적인 보안대책이 필요하다”고 당부했다.
3. ‘계엄’ 관련 정보 공유로 위장한 악성메일 유포
지난 12월 11일 오후부터는 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대규모로 유포된 바 있다. ‘방첩사 작성한 계엄 문건 공개’라는 제목으로 발송됐으며, 과학기술정보통신부와 한국인터넷진흥원은 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대량 유포되고 있다며 주의를 당부한 바 있다.
해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보 또는 기업·기관의 업무정보 등 민감정보가 탈취되거나 연쇄적으로 사이버 침해사고가 발생할 수 있다.
이번 악성 메일 유포 역시 북한 소행이라는 게 주요 보안전문가들의 공통된 의견이다. 익명을 요청한 보안전문가는 “북한의 해커 수법과 일치한 정황들이 포착됐다”며 이러한 해킹 메일에 대한 각별한 주의를 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
