.gif)
국정원 “지난해 국내 해킹 피해 건수 중 80%, 북한 소행”
[보안뉴스= 배종찬 인사이트케이 연구소장] 올해 들어 가장 크게 관심이 모아지는 이슈 중의 하나가 계엄 선언이다. 윤석열 전 대통령이 지난해 12월 3일 비상 계엄을 선언하면서 전체 국민들의 관심이 모아진 이슈다. 또 하나는 세금 환급이다. 연초에 근로소득세를 내는 직장인들은 연말정산을 통해 세금을 돌려받을 기회를 얻게 된다. 경제가 어렵기 때문에 조금이라도 세금을 환급 받을 수 있는 정보에 귀를 쫑긋 세우게 된다.
[자료: gettyimagesbank]
만약 중요한 이슈인 비상 계엄과 세금 환급에 대한 이메일을 받는다면 어떻게 될까. 호기심에 그리고 반가움에 이메일을 열어볼 가능성이 높을 것이다. 그렇게 하면 큰일 날 일이다. 왜냐하면 북한이 보낸 메일일 가능성이 높고 의심하지 않고 열어 볼 경우 개인정보를 탈취당하는 해킹이 벌어질 수 있다. 심각한 문제다.
경찰청 국가수사본부에 따르면 지난해 11월부터 올해 1월까지 통일·외교·국방 분야 종사자를 포함해 국내 1만 7744명을 대상으로 12만 6266건의 사칭 전자우편이 발송됐다고 지난 16일 밝혔다. 이 중 120명이 피싱 사이트에 접속해 계정 정보와 이메일, 연락처 등이 유출된 것으로 확인됐다.
해킹조직은 자체 제작한 이메일 발송 프로그램을 이용해 사칭 이메일을 대량 발송했고, 발송 이후 수신자의 열람 여부·피싱 사이트 접속·계정정보 입력 여부 등을 실시간으로 파악할 수 있는 기능도 갖춘 것으로 드러났다. 계엄문건 첨부 이메일을 비롯해 북한 신년사 분석, 유명 가수 콘서트 초대권(가수 임영웅 포함), 세금 환급, 운세, 건강정보 등 다양한 주제를 위장한 형태로 구성됐다.
그렇다면 북한이 보낸 이메일에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 4월 1일부터 17일까지 북한 해킹에 대한 빅데이터 감성 연관어를 도출해 보았다. 북한 해킹에 대한 빅데이터 감성 연관어는 ‘피싱’, ‘피해’, ‘폐업’, ‘범죄’, ‘가짜’, ‘새로운패러다임’, ‘위협’, ‘천연’, ‘유명’, ‘관심끌다’, ‘무료’, ‘강화되다’, ‘기대’, ‘다양한유형’, ‘관심증가’, ‘유익한정보’, ‘우려’, ‘오류’, ‘갈등’, ‘희망’, ‘강압’, ‘평화’, ‘많은관심받다’, ‘큰문제’, ‘다양하다’, ‘유가상승’, ‘소극적’, ‘부정선거’ 등으로 나왔다(아래 그림).
▲북한 해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
빅데이터 감성 연관어를 보면 ‘새로운패러다임’, ‘관심끌다’, ‘무료’, ‘강화되다’, ‘기대’, ‘다양한유형’, ‘관심증가’, ‘유익한정보’, ‘희망’, ‘평화’, ‘많은관심받다’, ‘다양하다’ 등이 연결어로 나타나 해킹에 일단 노출되면 방어가 어려운 상황을 설명하고 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
북한 해커 조직은 이메일에서 ‘바로가기(링크)’를 누르도록 수신자를 유도했다. 링크를 누르면 포털 사이트 계정 아이디와 비밀번호를 요구하는 피싱 사이트에 연결되도록 설계됐다. 이메일은 ‘계엄사·합수본부 운영 참고자료[원본]’이라는 압축 파일이 첨부되어 배포됐고 실제 문건으로 위장하기 위해 한 국회의원이 방첩사 계엄 문건을 공개했다는 설명과 함께 언론사가 보낸 것처럼 발송자도 꾸며냈다. 의심하지 않으면 속아 넘어가기 딱 좋은 형식이다. 경찰은 이 파일이 또 다른 악성 프로그램을 자동으로 내려받도록 설계된 것으로 보고 있다고 한다. 자칫 개인정보가 털릴 수 있으므로 세심한 주의가 요구된다.
북한 해킹에 대해 ‘색깔론’으로 해석한다면 곤란한 일이다. 왜냐하면 이념 차원의 지적이 아니라 이 해킹을 통해 물질적 그리고 정신적 피해까지 입을 수 있어서다. 국가정보원 산하 국가사이버안보센터는 지난 18일 서울 강남 코엑스에서 열린 제31회 정보통신망 정보보호 콘퍼런스 ‘NetSec-KR’에서 한국을 겨냥한 위협 동향을 공유했다. 국가사이버안보센터 담당관은 이 콘퍼런스에서 “지난해 국내 해킹 피해 건수 중 80%는 북한이 차지했다”며 “뒤를 이어 중국(5%), 러시아(4%), 기타(11%) 등이 있었다”고 밝혔다. 이메일 열기를 두렵게 만드는 북한 해킹이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 올해 들어 가장 크게 관심이 모아지는 이슈 중의 하나가 계엄 선언이다. 윤석열 전 대통령이 지난해 12월 3일 비상 계엄을 선언하면서 전체 국민들의 관심이 모아진 이슈다. 또 하나는 세금 환급이다. 연초에 근로소득세를 내는 직장인들은 연말정산을 통해 세금을 돌려받을 기회를 얻게 된다. 경제가 어렵기 때문에 조금이라도 세금을 환급 받을 수 있는 정보에 귀를 쫑긋 세우게 된다.
[자료: gettyimagesbank]
만약 중요한 이슈인 비상 계엄과 세금 환급에 대한 이메일을 받는다면 어떻게 될까. 호기심에 그리고 반가움에 이메일을 열어볼 가능성이 높을 것이다. 그렇게 하면 큰일 날 일이다. 왜냐하면 북한이 보낸 메일일 가능성이 높고 의심하지 않고 열어 볼 경우 개인정보를 탈취당하는 해킹이 벌어질 수 있다. 심각한 문제다.
경찰청 국가수사본부에 따르면 지난해 11월부터 올해 1월까지 통일·외교·국방 분야 종사자를 포함해 국내 1만 7744명을 대상으로 12만 6266건의 사칭 전자우편이 발송됐다고 지난 16일 밝혔다. 이 중 120명이 피싱 사이트에 접속해 계정 정보와 이메일, 연락처 등이 유출된 것으로 확인됐다.
해킹조직은 자체 제작한 이메일 발송 프로그램을 이용해 사칭 이메일을 대량 발송했고, 발송 이후 수신자의 열람 여부·피싱 사이트 접속·계정정보 입력 여부 등을 실시간으로 파악할 수 있는 기능도 갖춘 것으로 드러났다. 계엄문건 첨부 이메일을 비롯해 북한 신년사 분석, 유명 가수 콘서트 초대권(가수 임영웅 포함), 세금 환급, 운세, 건강정보 등 다양한 주제를 위장한 형태로 구성됐다.
그렇다면 북한이 보낸 이메일에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 4월 1일부터 17일까지 북한 해킹에 대한 빅데이터 감성 연관어를 도출해 보았다. 북한 해킹에 대한 빅데이터 감성 연관어는 ‘피싱’, ‘피해’, ‘폐업’, ‘범죄’, ‘가짜’, ‘새로운패러다임’, ‘위협’, ‘천연’, ‘유명’, ‘관심끌다’, ‘무료’, ‘강화되다’, ‘기대’, ‘다양한유형’, ‘관심증가’, ‘유익한정보’, ‘우려’, ‘오류’, ‘갈등’, ‘희망’, ‘강압’, ‘평화’, ‘많은관심받다’, ‘큰문제’, ‘다양하다’, ‘유가상승’, ‘소극적’, ‘부정선거’ 등으로 나왔다(아래 그림).
▲북한 해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
빅데이터 감성 연관어를 보면 ‘새로운패러다임’, ‘관심끌다’, ‘무료’, ‘강화되다’, ‘기대’, ‘다양한유형’, ‘관심증가’, ‘유익한정보’, ‘희망’, ‘평화’, ‘많은관심받다’, ‘다양하다’ 등이 연결어로 나타나 해킹에 일단 노출되면 방어가 어려운 상황을 설명하고 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
북한 해커 조직은 이메일에서 ‘바로가기(링크)’를 누르도록 수신자를 유도했다. 링크를 누르면 포털 사이트 계정 아이디와 비밀번호를 요구하는 피싱 사이트에 연결되도록 설계됐다. 이메일은 ‘계엄사·합수본부 운영 참고자료[원본]’이라는 압축 파일이 첨부되어 배포됐고 실제 문건으로 위장하기 위해 한 국회의원이 방첩사 계엄 문건을 공개했다는 설명과 함께 언론사가 보낸 것처럼 발송자도 꾸며냈다. 의심하지 않으면 속아 넘어가기 딱 좋은 형식이다. 경찰은 이 파일이 또 다른 악성 프로그램을 자동으로 내려받도록 설계된 것으로 보고 있다고 한다. 자칫 개인정보가 털릴 수 있으므로 세심한 주의가 요구된다.
북한 해킹에 대해 ‘색깔론’으로 해석한다면 곤란한 일이다. 왜냐하면 이념 차원의 지적이 아니라 이 해킹을 통해 물질적 그리고 정신적 피해까지 입을 수 있어서다. 국가정보원 산하 국가사이버안보센터는 지난 18일 서울 강남 코엑스에서 열린 제31회 정보통신망 정보보호 콘퍼런스 ‘NetSec-KR’에서 한국을 겨냥한 위협 동향을 공유했다. 국가사이버안보센터 담당관은 이 콘퍼런스에서 “지난해 국내 해킹 피해 건수 중 80%는 북한이 차지했다”며 “뒤를 이어 중국(5%), 러시아(4%), 기타(11%) 등이 있었다”고 밝혔다. 이메일 열기를 두렵게 만드는 북한 해킹이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
