Home > 전체기사

[긴급] 개천절 D-day? 북한 해커의 대남 사이버공격 준비 정황 포착

  |  입력 : 2022-10-03 00:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
외교·안보 분야 국책연구기관, 민간 싱크탱크, 특정 정부기관 소속 인물 타깃 공격 시도 추정

[보안뉴스 권준 기자] 개천절인 10월 3일, 북한 해커가 대남 사이버공격을 대대적으로 준비하고 있다는 정황이 포착돼 각별한 주의가 요구되고 있다.

북한 사이버전 전문가는 북한 정권의 지령을 받아 활동하는 해커(사이버 공작원)가 한국의 외교·안보 분야 국책연구기관, 민간 싱크탱크, 특정 정부기관 등에 소속된 인물들을 타깃으로 한 대대적인 스피어피싱 공격을 준비하는 첩보를 입수했다고 밝혔다.

▲북한 해커가 사이버 공격에 활용할 것으로 추정되는 문서 파일[자료=보안뉴스]


스피어피싱(Spear Phishing)은 특정인을 대상으로 이들의 개인정보를 캐내기 위한 피싱 공격을 지칭하는 용어로, 물 속에 있는 물고기를 작살로 잡는 작살 낚시에 빗댄 것이다. 불특정 다수를 대상으로 하는 일반적인 피싱과 구분되며, 이번 공격은 대북 관련 분야 전문가들을 타깃으로 하는 것으로 추정된다.

이번 공격 시도는 개천절을 디데이로 삼아 준비된 것으로 알려졌으며, ‘미국과 중국의 경쟁과 북한의 비대칭 외교 전략: 중소 분쟁 시기와의 비교’라는 악성 문서를 첨부해 악성코드 감염과 함께 개인정보 탈취를 시도할 것으로 추정된다.

이에 따라 외교·안보 및 통일·대북 분야 전문가들과 유관기관 종사자, 탈북자 등은 설령 지인이나 관련기관, 국책연구소 등으로부터 받은 이메일이라고 할지라도 첨부파일이 포함돼 있을 경우 꼼꼼히 체크하고, 유선상으로 다시 한번 확인할 필요가 있다는 지적이다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)