남북 및 북미관계가 난기류를 탄 가운데 문정인 대통령 통일외교안보특별보좌관의 강연인 것처럼 사칭한 문서로 악성코드를 심는 사이버공격 시도가 발견됐다. 익명의 북한 해킹집단인 ‘김수키’조직의 소행으로 추정된다. 김수키 조직은 지난해 한미정상회담 관계자 발언을 사칭하거나 청와대 행사 견적서인 것처럼 위장한 문서를 첨부한 사이버공격을 감행하기도 했다.
보안전문업체 이스트시큐리티는 이 같이 문 특보 강연을 사칭한 스피어피싱 공격을 확인했다고 14일 밝혔다. 스피어피싱은 불특정다수가 아닌 특정 개인·기업·기관을겨냥해 악성코드 등이 담긴 이메일 및 통신서비스로 공격해 주요 정보를 빼내는 행위다. 이번 스피어피싱공격은 문 특보가 지난 6일(현지시간) 미국 워싱턴DC에서 참여했던 ‘2020년 대북전망 세미나’에서의 강연문건인 것처럼 파일명을 위장한 문서를 이메일로 보낸 뒤 악성코드를 심는 방식으로 이뤄졌다.
문제의 악성코드가 담긴 파일명은 ‘문정인 대통령 통일외교안보특보 미국 국익센터 세미나.doc’다. 해당 파일을 수신자가 열어서 매크로를 허용하면 국내의 특정서버에서 추가 악성코드가 설치된다. 악성코드에 감염된 컴퓨터에선 시스템정보와 실행 프로그램 리스트, 최근 실행 목록 등의 정보가 빠져나간다. 아울러 해당 PC는 스피어피싱을 감행한 사이버공격자가 원격으로 제어할 수 있는 ‘좀비PC’가 돼 자칫 대규모 사이버테러공격 등에 동원될 수도 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
newsroom@sedaily.com
