1월 29일, 북한에서 제작한 것으로 보이는 악성프로그램 변종 발견
[보안뉴스 김경애] 북한 추정의 사이버 공격이 지난 1월 29일에도 포착됐다. 북한의 핵실험 발표 이후 특정기관을 노리는 사이버공격이 포착된 이후에도 청와대와 공공기관을 사칭한 악성메일 유포로 정보 유출을 노리는 공격이 감행됐다.
더욱이 최근 대남선전용 동영상이 발견됐으며, SBS, MBC 방송사 계정을 도용해 박 대통령을 음해하는 스팸메일까지 포착되고 있다. 해당 사건이 북한 소행으로 확인되진 않았지만, 만약 북한 소행으로 밝혀진다면 북한의 사이버공격은 한수원 사태 때처럼 남남갈등을 조장하는 심리전으로 확대되고 있는 것으로 추정할 수 있다.
지난 1월 29일 오후 2시 42분경, 북한에서 제작한 것으로 보이는 악성프로그램 변종이 발견됐다. 해당 악성코드는 2015년 11월 초에 제작된 북한에서 제작한 것으로 보이는 정찰 프로그램의 변종으로 알려졌으며, 정찰 프로그램의 동일한 소스에서 내부 코드를 일부 암호화해 유포하고 있는 것으로 분석됐다.
이렇듯 북한의 사이버공격은 각종 취약점을 악용한 공격을 비롯해 청와대와 공공기관 사칭, 남남갈등을 조장하기 위한 대남선전용 스팸메일 등 다양한 전술을 구사하고 있다.
특히, 북한에서 대통령 음해 동영상을 담아 공개한 것으로 보이는 대남선전용 동영상 파일이 발견됐다. 해당 동영상 파일은 대남선전용으로 추정되며, 최근 SBS와 MBC 방송국 계정으로 발송된 사이버 전단지 형태와 동일하게 북한식 표현(폰트)이 포함된 것으로 알려졌다.
이와 비슷한 시기에 발견된 대통령 음해 동영상은 ‘SeongHo Lee’라는 이름으로 유튜브에 동영상 파일이 올라갔으며, 북한에서 자주 등장하는 표현들이 포착됐다.
이와 관련 민간에서 활동하고 있는 북한 사이버전 연구그룹 사이버워 측은 “북한은 동영상을 통한 대남 사이버 비방활동을 이어가고 있다”며 “북한은 이러한 활동을 통해 남남갈등 및 사회혼란을 조장하고 있다”며 주의를 당부했다.
방송사 계정을 도용해 스팸메일이 뿌려진 사건과 관련해서는 현재 경찰에서 수사중이다. 만약 해당 동영상과 방송국 계정을 도용해 뿌려진 스팸메일 모두 북한 소행으로 밝혀진다면 그 파장이 만만치 않을 전망이다. 더욱이 해당 스팸메일과 동영상이 사회적 혼란을 야기하는 형태를 넘어 한수원 공격 때처럼 MBR 파괴 기능의 악성파일을 포함할 경우 더 큰 피해로 이어질 수도 있다는 게 보안전문가의 설명이다.
무엇보다 북한의 사이버무기 기술이 갈수록 진화하는 양상이라 더욱 주목되고 있다. 과거 북한의 사이버무기는 기본적으로 하드디스크의 MBR 영역을 파괴하고, 주요 파일들을 복구하지 못하게 손상시키는데 그쳤지만, 최근에는 MBR 보호 솔루션을 회피할 수 있는 코드까지 개발하는 등 대응 시스템을 무력화하는 정도까지 발전한 상태다.
이와 같은 북한 추정 사이버공격에 대해 서울여대 박춘식 교수는 “북한에서 핵실험 이후 후속 공격으로 사이버공격에 집중하고 있다”며 “이는 북한에서 비대칭 전력으로 가장 많이 활용하고 있는 심리전을 위주로 하고 있다”고 분석했다.
이어 박 교수는 “보안이라는 게 완벽하다고 생각해도 공격을 당할 수 있어 각 기업과 기관, 개인 모두 기본적인 보안조치부터 신경써야 한다”며 “개인의 경우 의심스러운 파일은 열어보지 않도록 주의해야 하고, 보안부서에서는 관련 이슈에 빠르게 대응할 수 있도록 해야 한다”고 당부했다.
또한 기관의 경우 해당 협력기관에서 열심히 협력하며, 모니터링을 하고 있으나, 사이버공격이 갈수록 확대되고 지능화되는 만큼 빠른 복구와 대응을 위해 민간에서의 협력 활용방안을 좀더 확대하는 것도 좋을 것 같다고 덧붙였다.
이러한 상황에 대비하기 위해서는 정부 및 기관의 사이버인력 배치를 강화해야 한다는 목소리도 제기됐다. 이와 관련 한 보안전문가는 “국가안보를 위해 민관 협력을 확대하고, 선택과 집중 전략을 펼쳐야 한다”며 “북한의 사이버공격 이슈는 수사기간이 최소 몇 개월에서 몇 년까지 걸린다. 하지만 인력은 턱없이 부족한 실정으로 모든 증거 수집과 분석을 할 수 있도록 경찰에 좀 더 많은 인력을 배치하는 한편, 기관은 물론 기업과의 정보공유를 보다 활성화해야 한다”고 말했다.
한편, 1일 육군 2작전사령부와 공군 공중전투사령부를 방문한 이순진 합참의장은 북한이 4차 핵 실험 이후 사이버 공격, 미사일 발사 등 추가 공격이 진행될 수 있으며, 이에 대비한 상시작전태세를 유지할 것을 지시했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] 북한 추정의 사이버 공격이 지난 1월 29일에도 포착됐다. 북한의 핵실험 발표 이후 특정기관을 노리는 사이버공격이 포착된 이후에도 청와대와 공공기관을 사칭한 악성메일 유포로 정보 유출을 노리는 공격이 감행됐다.
더욱이 최근 대남선전용 동영상이 발견됐으며, SBS, MBC 방송사 계정을 도용해 박 대통령을 음해하는 스팸메일까지 포착되고 있다. 해당 사건이 북한 소행으로 확인되진 않았지만, 만약 북한 소행으로 밝혀진다면 북한의 사이버공격은 한수원 사태 때처럼 남남갈등을 조장하는 심리전으로 확대되고 있는 것으로 추정할 수 있다.
지난 1월 29일 오후 2시 42분경, 북한에서 제작한 것으로 보이는 악성프로그램 변종이 발견됐다. 해당 악성코드는 2015년 11월 초에 제작된 북한에서 제작한 것으로 보이는 정찰 프로그램의 변종으로 알려졌으며, 정찰 프로그램의 동일한 소스에서 내부 코드를 일부 암호화해 유포하고 있는 것으로 분석됐다.
이렇듯 북한의 사이버공격은 각종 취약점을 악용한 공격을 비롯해 청와대와 공공기관 사칭, 남남갈등을 조장하기 위한 대남선전용 스팸메일 등 다양한 전술을 구사하고 있다.
특히, 북한에서 대통령 음해 동영상을 담아 공개한 것으로 보이는 대남선전용 동영상 파일이 발견됐다. 해당 동영상 파일은 대남선전용으로 추정되며, 최근 SBS와 MBC 방송국 계정으로 발송된 사이버 전단지 형태와 동일하게 북한식 표현(폰트)이 포함된 것으로 알려졌다.
이와 비슷한 시기에 발견된 대통령 음해 동영상은 ‘SeongHo Lee’라는 이름으로 유튜브에 동영상 파일이 올라갔으며, 북한에서 자주 등장하는 표현들이 포착됐다.
이와 관련 민간에서 활동하고 있는 북한 사이버전 연구그룹 사이버워 측은 “북한은 동영상을 통한 대남 사이버 비방활동을 이어가고 있다”며 “북한은 이러한 활동을 통해 남남갈등 및 사회혼란을 조장하고 있다”며 주의를 당부했다.
방송사 계정을 도용해 스팸메일이 뿌려진 사건과 관련해서는 현재 경찰에서 수사중이다. 만약 해당 동영상과 방송국 계정을 도용해 뿌려진 스팸메일 모두 북한 소행으로 밝혀진다면 그 파장이 만만치 않을 전망이다. 더욱이 해당 스팸메일과 동영상이 사회적 혼란을 야기하는 형태를 넘어 한수원 공격 때처럼 MBR 파괴 기능의 악성파일을 포함할 경우 더 큰 피해로 이어질 수도 있다는 게 보안전문가의 설명이다.
무엇보다 북한의 사이버무기 기술이 갈수록 진화하는 양상이라 더욱 주목되고 있다. 과거 북한의 사이버무기는 기본적으로 하드디스크의 MBR 영역을 파괴하고, 주요 파일들을 복구하지 못하게 손상시키는데 그쳤지만, 최근에는 MBR 보호 솔루션을 회피할 수 있는 코드까지 개발하는 등 대응 시스템을 무력화하는 정도까지 발전한 상태다.
이와 같은 북한 추정 사이버공격에 대해 서울여대 박춘식 교수는 “북한에서 핵실험 이후 후속 공격으로 사이버공격에 집중하고 있다”며 “이는 북한에서 비대칭 전력으로 가장 많이 활용하고 있는 심리전을 위주로 하고 있다”고 분석했다.
이어 박 교수는 “보안이라는 게 완벽하다고 생각해도 공격을 당할 수 있어 각 기업과 기관, 개인 모두 기본적인 보안조치부터 신경써야 한다”며 “개인의 경우 의심스러운 파일은 열어보지 않도록 주의해야 하고, 보안부서에서는 관련 이슈에 빠르게 대응할 수 있도록 해야 한다”고 당부했다.
또한 기관의 경우 해당 협력기관에서 열심히 협력하며, 모니터링을 하고 있으나, 사이버공격이 갈수록 확대되고 지능화되는 만큼 빠른 복구와 대응을 위해 민간에서의 협력 활용방안을 좀더 확대하는 것도 좋을 것 같다고 덧붙였다.
이러한 상황에 대비하기 위해서는 정부 및 기관의 사이버인력 배치를 강화해야 한다는 목소리도 제기됐다. 이와 관련 한 보안전문가는 “국가안보를 위해 민관 협력을 확대하고, 선택과 집중 전략을 펼쳐야 한다”며 “북한의 사이버공격 이슈는 수사기간이 최소 몇 개월에서 몇 년까지 걸린다. 하지만 인력은 턱없이 부족한 실정으로 모든 증거 수집과 분석을 할 수 있도록 경찰에 좀 더 많은 인력을 배치하는 한편, 기관은 물론 기업과의 정보공유를 보다 활성화해야 한다”고 말했다.
한편, 1일 육군 2작전사령부와 공군 공중전투사령부를 방문한 이순진 합참의장은 북한이 4차 핵 실험 이후 사이버 공격, 미사일 발사 등 추가 공격이 진행될 수 있으며, 이에 대비한 상시작전태세를 유지할 것을 지시했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
